Schritt A: Identifizieren Sie die Zugriffsanforderungen - MediaLive

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt A: Identifizieren Sie die Zugriffsanforderungen

Sie müssen die Dienste identifizieren, mit denen Sie in Ihrer Bereitstellung interagieren MediaLive werden. Anschließend müssen Sie innerhalb jedes Dienstes die Vorgänge und Ressourcen identifizieren, auf die Sie zugreifen MediaLive müssen. Schließlich müssen Sie die IAM Richtlinien entwerfen, die diese Anforderungen erfüllen.

Diese Anforderungsanalyse muss von einer Person in Ihrer Organisation durchgeführt werden, die die Anforderungen Ihrer Organisation in Bezug auf den Zugriff auf Ressourcen kennt. Diese Person muss wissen, ob es eine Anforderung gibt, dass MediaLive Kanäle nur eingeschränkt auf Ressourcen in anderen Ländern zugreifen können AWS Dienstleistungen. Diese Person sollte beispielsweise festlegen, ob der Zugriff von Kanälen auf Buckets in Amazon S3 eingeschränkt werden soll, sodass ein bestimmter Kanal auf einige Buckets zugreifen kann und auf andere nicht.

Um die Zugriffsanforderungen zu ermitteln für MediaLive

  1. In der Tabelle unter finden Sie Zugriffsanforderungen für die vertrauenswürdige Entität Informationen zu den Diensten, auf die MediaLive normalerweise zugegriffen werden muss. Ermitteln Sie, welche dieser Services Ihre Bereitstellung verwendet und welche Operationen Ihre Bereitstellung benötigt.

  2. Ermitteln Sie innerhalb eines Service die Anzahl der Richtlinien, die Sie erstellen müssen. Benötigen Sie mehrere verschiedene Kombinationen von Objekten und Operationen für verschiedene Workflows und müssen Sie diese Kombinationen aus Sicherheitsgründen voneinander trennen?

    Ermitteln Sie insbesondere, ob Sie Zugriff auf andere Ressourcen für andere Workflows benötigen und ob es wichtig ist, den Zugriff auf bestimmte Ressourcen einzuschränken. Zum Beispiel in AWS Systems Manager Parameter Store Möglicherweise verfügen Sie über Kennwörter, die zu unterschiedlichen Workflows gehören, und Sie möchten möglicherweise nur bestimmten Benutzern den Zugriff auf die Kennwörter für einen bestimmten Workflow gestatten.

    Wenn andere Workflows andere Anforderungen in Bezug auf Objekte, Operationen und Ressourcen haben, benötigen Sie für diesen Service eigene Richtlinien für jeden Workflow.

  3. Erstellen Sie die einzelnen Richtlinien: Identifizieren Sie die zulässigen (oder nicht zulässigen) Objekte und Operationen und die zulässigen (oder nicht zulässigen) Ressourcen in der Richtlinie.

  4. Stellen Sie fest, ob eine der von Ihnen identifizierten Richtlinien durch eine verwaltete Richtlinie abgedeckt ist.

  5. Identifizieren Sie für jeden Workflow die Richtlinien, die Sie für alle Services benötigen, die vom Workflow verwendet werden. Wenn Sie die Richtlinie erstellen, können Sie mehrere Dienste in die Richtlinie aufnehmen. Sie müssen keine Richtlinie für jeden einzelnen Service erstellen.

  6. Identifizieren Sie die Anzahl der Rollen, die Sie benötigen. Sie benötigen eine einzelne Rolle für jede eindeutige Kombination von Richtlinien.

  7. Weisen Sie allen Richtlinien und Rollen, die Sie identifiziert haben, Namen zu. Stellen Sie sicher, dass Sie in diesen Namen keine vertraulichen Informationen zur Identifizierung (z. B. einen Kundenkontonamen) angeben.