本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 實作信任實體的選項
<a name="scenarios-for-medialive-role"></a>

有兩種設定信任實體角色的選項 AWS Elemental MediaLive：簡單選項和複雜選項。

您的組織必須決定要使用哪個選項。此決策必須由組織中了解組織對資源存取需求的人員做出。此人員必須了解是否需要限制 AWS Elemental MediaLive 頻道存取其他 AWS 服務中的資源。例如，此人員應該判斷是否應該限制頻道存取 Amazon S3 中的儲存貯體，以便指定的頻道可以存取某些儲存貯體，而不是其他。

**Topics**
+ [簡單選項](#about-simple-scenario)
+ [複雜選項](#about-complex-scenarios)

## 簡單選項
<a name="about-simple-scenario"></a>

下列兩種情況都適用時，通常會套用簡單的選項：
+ 組織中的使用者正在使用 AWS Elemental MediaLive 來編碼組織自己的資產 （而非屬於客戶的資產）。
+ 您的組織對於存取資產沒有嚴格的規則。例如，您沒有只能由特定使用者或部門處理的視訊資產。

使用簡易選項時，只有 `MediaLiveAccessRole` 這一個角色。所有頻道都使用此角色，且組織中的所有使用者都可以將該角色連接到他們使用的頻道。

`MediaLiveAccessRole` 角色能授予操作的廣泛存取權限，以及所有資源的完整存取權限。它允許唯讀存取或讀取/寫入存取 MediaLive 在頻道執行時必須存取的所有服務。最重要的是，該角色可讓使用者完整存取與這些服務相關的所有資源。

如果簡單選項適用於您的部署，請遵循中的步驟[建立信任實體 – 簡單選項](setup-trusted-entity-simple.md)。

## 複雜選項
<a name="about-complex-scenarios"></a>

由於 `MediaLiveAccessRole` 角色允許使用者廣泛存取操作並完整存取所有資源，因此若範圍過於寬廣而不符合您的使用需求，即適用複雜選項。

例如，您可能有下列要求：
+ 應允許特定頻道僅存取特定資源的要求，且應允許另一個頻道僅存取特定、不同的資源。在這種情況下，您需要建立多個存取角色。每個角色會將許可縮小為不同的資源集。
+ 要求每個使用者只能在主控台上顯示特定角色，以防使用者檢視不應知道的角色，或避免使用者選到錯誤的角色。例如，您可能想要設定 ，以便只有使用者 A 可以使用工作流程 X，而且您可能進一步要求只有使用者 A 知道工作流程 X。

如果複雜選項適用於您的部署，請遵循中的步驟[建立信任的實體 - 複雜選項](setup-trusted-entity-complex.md)。