翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 信頼エンティティを作成する – シンプルなオプション
<a name="setup-trusted-entity-simple"></a>

信頼されたエンティティをセットアップするために[シンプルなオプション](scenarios-for-medialive-role.md)を使用する必要があると判断した場合は、このセクションをお読みください。

シンプルなオプションでは、MediaLive ユーザーは、信頼できるエンティティウィザードを使用するアクセス許可が必要です。このウィザードは、**チャネルと入力の詳細**ペインの **IAM ロール**セクションにあります。

![IAM ロールを使用または作成するオプションを含む AWS Elemental MediaLive チャネルの ロール設定。](http://docs.aws.amazon.com/ja_jp/medialive/latest/ug/images/medialiveaccessrole_withUpdateButton.png)


ウィザードを使用して 2 種類のアクティビティを実行するアクセス許可を持つすべての MediaLive ユーザーを設定する必要があります。
+ MediaLiveAccessRole の信頼されたエンティティを作成して更新します。MediaLive チャンネルを初めて作成するユーザーは、信頼されたエンティティを作成します。次に、MediaLive が新しいアクセス許可を必要とする新機能をリリースするたびに、ユーザーは信頼されたエンティティを自動的に更新するボタンを押す必要があります。
+ ウィザードを使用して、MediaLiveAccessRole の信頼されたエンティティをチャネルにアタッチします。ユーザーがチャネルを作成するたびに、この信頼されたエンティティをチャネルにアタッチする必要があります。

次の表で説明されているアクセスをすべてのユーザーに許可する必要があります。すべてのアクションは IAM サービスにあります。ユーザー用に作成したポリシー (またはいずれかのポリシー) に、これらのアクションをすべて含めます。


| ウィザードのフィールド | 説明 | アクション | 
| --- | --- | --- | 
| 既存の役割を使用する | [Use existing role] (既存の役割を使用する) フィールドに付随する選択フィールドからMediaLiveAccessRole を選択できる必要があります。 | `ListRole`<br />`PassRole`  | 
| **テンプレートからロールを作成するオプション** | ユーザーは、[Create role from template] (テンプレートからロールを作成) フィールドを選択できる必要があります。(このロールはチャンネルを作成する最初のユーザが一度だけ作成する必要があります。しかし、すべてのユーザにこれらのパーミッションを与えることが最も簡単です。) | `CreateRole`<br />`PutRolePolicy`<br />`AttachRolePolicy` | 
| カスタムロール ARN を指定する | ユーザーはこのフィールドを選択する必要はありません。ユーザーは MediaLiveAccessRole を使用します。カスタムロールを使用することはありません。 | なし | 
| 更新ボタン | このボタンは、 MediaLiveAccessRoleが最新でない場合にのみ表示されます。ユーザーは、MediaLive が新しいアクセス許可でMediaLiveAccessRoleを更新するように、このボタンを選択できる必要があります。MediaLive に新機能が追加されるときに、アクセス許可をロールに追加する必要がある場合があります。 | `GetRolePolicy`<br />`PutRolePolicy`<br />`AttachRolePolicy` |