本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建可信实体 – 简单选项
<a name="setup-trusted-entity-simple"></a>

如果您决定使用[简单选项](scenarios-for-medialive-role.md)来设置可信实体，请阅读本节。

使用简单选项， MediaLive 用户必须拥有使用可信实体向导的权限，该向导位于**渠道和输入详细信息**窗格上的 **IAM 角色**部分：

![\[IAM role configuration for AWS Elemental MediaLive channel with options to use or create roles.\]](http://docs.aws.amazon.com/zh_cn/medialive/latest/ug/images/medialiveaccessrole_withUpdateButton.png)


必须将所有 MediaLive 用户设置为有权使用向导执行两种类型的活动：
+ 创建和更新 MediaLiveAccessRole 可信实体。第一个创建 MediaLive 频道的用户将创建可信实体。然后，每次 MediaLive 发布需要新权限的新功能时，用户都必须按下自动更新可信实体的按钮。
+ 使用向导将 MediaLiveAccessRole 可信实体连接到频道。用户每次创建通道时，都必须将此可信实体关联到该通道。

您必须向所有用户授予下表中所述的访问权限。所有操作都在 IAM 服务中。将所有这些操作包含在您为用户创建的策略（或其中一个策略中）中。


| 向导中的字段 | 说明 | 操作 | 
| --- | --- | --- | 
| 使用现有角色 | 用户必须能够从使用现有角色字段附带的选择字段中选择 MediaLiveAccessRole。 |  `ListRole` `PassRole`   | 
|  **从模板选项创建角色**  | 用户必须能够选择从模板创建角色字段。（该角色只需要由第一个创建通道的用户创建一次。但最简单的方法是将这些权限授予所有用户。） |  `CreateRole` `PutRolePolicy` `AttachRolePolicy`  | 
| 指定自定义角色 ARN | 用户不需要能够选择此字段。他们将使用 MediaLiveAccessRole，从不使用自定义角色。 | 无 | 
| 更新按钮 | 此按钮仅在 MediaLiveAccessRole 非最新版本时才会出现。用户必须能够选择此按钮，这样才能MediaLiveAccessRole使用新的权限进行 MediaLive 更新。向角色添加新功能时，有时必须向该角色添加权限 MediaLive。 |  `GetRolePolicy` `PutRolePolicy` `AttachRolePolicy`  |