本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定使用者許可
<a name="requirements-medialiverole-complex-permissions"></a>

使用複雜選項時，MediaLive 使用者必須具有使用信任實體精靈的許可。此精靈位於**頻道和輸入詳細資訊**窗格的 **IAM 角色**區段中：

![\[IAM role configuration options for AWS Elemental MediaLive channel access permissions.\]](http://docs.aws.amazon.com/zh_tw/medialive/latest/ug/images/medialiveaccessrole_withUpdateButton.png)


主題

## 設定精靈許可
<a name="requirements-medialiverole-complex-wizard"></a>

您必須設定具有使用精靈在精靈中輸入信任實體角色之許可的所有 MediaLive 使用者。使用者將參考您將提供給他們的角色清單。

您必須為所有使用者提供下表所述的存取權。動作位於 IAM 服務中。在您為使用者建立的政策 （或其中一個政策） 中包含此動作。


| 精靈中的欄位 | Description | 動作 | 
| --- | --- | --- | 
| 使用現有角色 | 使用者必須無法檢視隨附於使用現有角色欄位的選擇欄位中的清單。該清單顯示在 AWS 帳戶中建立的所有角色。使用者必須無法從此清單中選取 。使用者會在**指定自訂角色 ARN 欄位中輸入角色，而不是選取現有角色**。 | 無 | 
|  **從範本選項建立角色**  | 使用者必須無法選取從範本建立角色欄位。使用者不會建立角色。只有管理員才能建立角色。 | 無 | 
| 指定自訂角色 ARN | 使用者必須能夠在 指定自訂角色 ARN 欄位 隨附的項目欄位中輸入角色。然後，他們必須能夠將該角色傳遞給 MediaLive。 | iam:PassRole | 
| 更新 | 使用者不需要能夠選擇更新按鈕，因為此按鈕只會出現在使用 的實作中MediaLiveAccessRole。複雜選項不會使用此角色；因此，此按鈕絕不會出現。 | 無 | 

## 使用者需要的資訊
<a name="requirements-medialiverole-complex-data"></a>

當使用者建立頻道時，他們會將角色傳遞給 MediaLive，以使用正確的信任政策設定 MediaLive。您在[設定信任的實體](setup-trusted-entity-complex.md)時建立這些政策。具體而言，當您[建立信任的實體角色](complex-scenario-create-trusted-entity-role-step3.md)時，您會記下您建立的所有角色ARNs。

您必須為每個使用者提供一個角色清單 （由 ARN 識別），他們必須搭配其使用的每個工作流程 （頻道） 使用。
+ 請務必為每個使用者提供他們負責的工作流程的正確角色。每個角色都會讓 MediaLive 存取適用於特定工作流程的資源。
+ 每個使用者可能都有不同的角色清單。

當使用者選取**指定自訂角色 ARN** 時，使用者將查閱其清單，以尋找頻道套用的工作流程和因此套用的角色 ARN。