本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立信任實體 – 簡單選項
<a name="setup-trusted-entity-simple"></a>

如果您決定應使用[簡單選項](scenarios-for-medialive-role.md)來設定信任的實體，請閱讀本節。

透過簡單選項，MediaLive 使用者必須具有使用信任實體精靈的許可，該精靈位於**頻道和輸入詳細資訊**窗格的 **IAM 角色**區段中：

![IAM 具有使用或建立角色選項的 AWS Elemental MediaLive 頻道角色組態。](http://docs.aws.amazon.com/zh_tw/medialive/latest/ug/images/medialiveaccessrole_withUpdateButton.png)


您必須設定具有使用精靈執行兩種活動之許可的所有 MediaLive 使用者：
+ 建立和更新 MediaLiveAccessRole 受信任實體。第一個建立 MediaLive 頻道的使用者會建立信任的實體。然後，每次 MediaLive 發行需要新許可的新功能時，使用者都必須按下自動更新信任實體的按鈕。
+ 使用精靈將 MediaLiveAccessRole 受信任實體連接至頻道。每次使用者建立頻道時，都必須將此信任的實體連接到頻道。

您必須為所有使用者提供下表所述的存取權。所有動作都在 IAM 服務中。在為使用者建立的政策 （或其中一個政策） 中包含所有這些動作。


| 精靈中的欄位 | Description | 動作 | 
| --- | --- | --- | 
| 使用現有角色 | 使用者必須能夠MediaLiveAccessRole從使用現有角色欄位隨附的選取欄位中進行選取。 | `ListRole`<br />`PassRole`  | 
| **從範本選項建立角色** | 使用者必須能夠選取從範本建立角色欄位。（第一個建立頻道的使用者只需要建立角色一次。 但是，將這些許可授予所有使用者最簡單。) | `CreateRole`<br />`PutRolePolicy`<br />`AttachRolePolicy` | 
| 指定自訂角色 ARN | 使用者不需要能夠選取此欄位。他們會使用 MediaLiveAccessRole，且絕不會使用自訂角色。 | 無 | 
| 更新按鈕 | 只有在 MediaLiveAccessRole 不是最新的 時，才會顯示此按鈕。使用者必須能夠選取此按鈕，以便 MediaLive MediaLiveAccessRole使用新的許可更新 。將新功能新增至 MediaLive 時，有時必須將許可新增至角色。 | `GetRolePolicy`<br />`PutRolePolicy`<br />`AttachRolePolicy` |