本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 識別存取需求 您必須識別 MediaLive 將在部署中與之互動的服務。然後,在每個服務中,您必須識別 MediaLive 需要存取的操作和資源。最後,您必須設計處理這些要求的 IAM 政策。 此需求分析的執行人員,必須是您組織內部了解組織存取資源需求的人員。此人員必須了解是否需要限制 MediaLive 頻道存取其他 AWS 服務中的資源。例如,此人員應該判斷是否應該限制頻道存取 Amazon S3 中的儲存貯體,以便指定的頻道可以存取某些儲存貯體,而不是其他。 **判斷 MediaLive 的存取需求** 1. 如需 MediaLive 通常需要存取之服務[受信任實體的存取要求](trusted-entity-requirements.md)的相關資訊,請參閱 中的表格。判斷您的部署會用到其中哪些服務,以及部署所需的操作。 1. 在服務中,判斷需要建立的政策數量。針對不同的工作流程,您是否需要多種不同的物件和操作組合,而且是否需要基於安全考量,將這些組合彼此分開? 請具體判斷您是否需要存取不同工作流程的不同資源,以及限制對特定資源的存取是否重要。例如,在 AWS Systems Manager 參數存放區中,您可能有屬於不同工作流程的密碼,而且您可能只想要允許特定使用者存取任何指定工作流程的密碼。 如果不同工作流程對物件、操作和資源有不同的需求,則對於該服務而言,每個工作流程都需要單獨的政策。 1. 設計每個政策:找出政策中允許 (或不允許) 的物件、操作和允許 (或不允許) 的資源。 1. 判斷受管政策是否涵蓋您找出的任何政策。 1. 對於每個工作流程,找出工作流程使用的所有服務所需政策。建立政策時,您將能夠在政策中包含多項服務。而不需分別為每個服務建立政策。 1. 找出您需要的角色數量。每個獨特的政策組合都需要一個角色。 1. 指派名稱給您已找出的所有政策和角色。請確定您未在這些名稱中包含敏感的識別資訊 (例如客戶帳戶名稱)。