As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Criar a entidade confiável: opção simples
<a name="setup-trusted-entity-simple"></a>

Leia esta seção se você decidiu usar a [opção simples](scenarios-for-medialive-role.md) para configurar a entidade confiável.

Com a opção simples, MediaLive os usuários devem ter permissões para usar o assistente de entidade confiável, que está na seção **Função do IAM** no painel **Canal e detalhes de entrada**:

![IAM configuração de função para AWS Elemental MediaLive canal com opções para usar ou criar funções.](http://docs.aws.amazon.com/pt_br/medialive/latest/ug/images/medialiveaccessrole_withUpdateButton.png)


Você deve configurar todos os MediaLive usuários com permissões para usar o assistente para realizar dois tipos de atividades:
+ Crie e atualize a entidade MediaLiveAccessRole confiável. O primeiro usuário a criar um MediaLive canal cria a entidade confiável. Então, toda vez que MediaLive lançar um novo recurso que exige novas permissões, o usuário deve pressionar um botão que atualiza automaticamente a entidade confiável. 
+ Use o assistente para anexar a entidade MediaLiveAccessRole confiável a um canal. Sempre que um usuário cria um canal, ele deve anexar essa entidade confiável ao canal.

Você deve conceder a todos os usuários o acesso descrito na tabela a seguir. Todas as ações estão no serviço do IAM. Inclua todas essas ações na política (ou em uma das políticas) que você cria para os usuários.


| Campos no assistente | Description | Ações | 
| --- | --- | --- | 
| Usar perfil existente | Os usuários devem ser capazes de selecionar MediaLiveAccessRole no campo que acompanha o campo Usar perfil existente.  | `ListRole`<br />`PassRole`  | 
| Opção **Criar perfil com base no modelo** | Os usuários devem ser capazes de selecionar o campo Criar perfil com base no modelo. (O perfil precisa ser criado apenas uma vez pelo primeiro usuário que criar um canal. Mas é mais fácil conceder essas permissões a todos os usuários.) | `CreateRole`<br />`PutRolePolicy`<br />`AttachRolePolicy` | 
| Especificar ARN do perfil personalizado | Os usuários não precisam ser capazes de selecionar este campo. Eles usarão MediaLiveAccessRole. Uma função personalizada nunca será usada. | Nenhum | 
| Botão Atualizar | Este botão aparecerá somente se MediaLiveAccessRole não estiver atualizado. Os usuários devem poder selecionar esse botão para que o MediaLive atualize MediaLiveAccessRole com novas permissões. Às vezes, as permissões devem ser adicionadas à função quando um novo recurso é adicionado MediaLive. | `GetRolePolicy`<br />`PutRolePolicy`<br />`AttachRolePolicy` |