Anforderungen für die AWS Systems Manager Erstellung von Kennwortparametern im Parameterspeicher - MediaLive
Über die Funktion zum Erstellen von PasswortparameternWie funktionieren PasswortparameterErstellen Sie eine Funktion, die integriert ist AWS Elemental MediaLiveErforderliche Berechtigungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anforderungen für die AWS Systems Manager Erstellung von Kennwortparametern im Parameterspeicher

Die AWS Elemental MediaLive Konsole enthält eine Funktion, mit der ein Benutzer einen Kennwortparameter im AWS Systems Manager Parameterspeicher erstellen kann. Diese Funktion ist Teil der Seite Create Channel (Kanal erstellen). Diese Funktion ist in der AWS CLI oder der REST-API nicht vorhanden.

Sie müssen entscheiden, ob Sie einigen oder allen Benutzern die Berechtigung zur Verwendung dieser Funktion erteilen möchten. (Wenn Sie keinen Benutzern diesen Zugriff erteilen, muss ein Administrator für das Erstellen von Parametern verantwortlich sein.)

Über die Funktion zum Erstellen von Passwortparametern

Der AWS Systems Manager Parameter Store wird häufig in verwendet AWS Elemental MediaLive. Wahrscheinlich werden Sie diesen Speicher verwenden. Der Speicher enthält Kennwörter, die MediaLive zum externen Abrufen und Speichern von Dateien erforderlich sind.

Im Folgenden sind einige der MediaLive Funktionen aufgeführt, die diesen Speicher zum Speichern von Passwörtern verwenden:

  • Eine Eingabe des Typs „RTMP Pull“ oder „HLS Pull“, wenn die Verbindung sicher ist.

  • Felder im Kanal, die die URL für eine externe Datei enthalten, wenn die Verbindung sicher ist. Ein Beispiel für diesen Feldtyp ist Avail blanking image (Ausblendebild bei Werbeplätzen).

  • Das Ziel in einer HLS-Ausgabegruppe oder einer Microsoft Smooth-Ausgabegruppe, wenn die Verbindung sicher ist.

In all diesen Fällen MediaLive werden der Benutzername und das Passwort benötigt. Das Passwort wird stets in einem Parameter gespeichert. Daher enthält die Konsole ein Feld Username (Benutzername) und ein Feld Password parameter (Passwort-Parameter). Ein Beispiel für die entsprechenden Felder finden Sie, wenn Sie die MediaLive Konsole öffnen, Kanal erstellen, Allgemeine Einstellungen, Leeres Bild verwenden, Leerbild verwenden und dann Anmeldeinformationen auswählen.

Wie funktionieren Passwortparameter

Die Passwortparameter-Funktion stellt sicher, dass Passwörter AWS Elemental MediaLive nicht im Klartext gespeichert werden, wenn der Benutzer einen Kanal erstellt. Diese funktioniert folgendermaßen:

  • Zunächst erstellt ein Benutzer oder Administrator einen Passwortparameter im AWS Systems Manager Parameter Store. Der Parameter ist ein Name-Wert-Paar. Der Name lautet z. B. corporateStorageImagesPassword und der Wert ist das tatsächliche Passwort.

  • Zweitens gibt der Benutzer, wenn er einen Kanal oder eine Eingabe in erstellt MediaLive und ein Passwort eingeben muss, den Namen des Passwortparameters anstelle des Kennworts an. Dieser Name ist gespeichert in MediaLive. Das tatsächliche Passwort wird niemals in gespeichert MediaLive.

  • Wenn der Kanal läuft und das Passwort MediaLive benötigt (entweder zum Lesen oder Schreiben an den externen Speicherort), sendet er schließlich den Namen des Passwortparameters an den Parameter Store und erhält als Antwort das tatsächliche Passwort zurück.

Erstellen Sie eine Funktion, die integriert ist AWS Elemental MediaLive

Wenn ein Kennwortfeld auf der Konsole angezeigt wird, AWS Elemental MediaLive enthält es eine Funktion, mit der der Benutzer eine der folgenden Aktionen ausführen kann:

  • Eingeben des Namens eines vorhandenen Passwortparameters.

  • Erstellen eines Passwortparameters durch Eingeben des Name-Wert-Paars (d. h. eines Parameternamens und eines tatsächlichen Passworts).

Erforderliche Berechtigungen

Benutzer müssen den Namen eines Passwortparameters eingeben oder einen Namen aus der Dropdown-Liste auswählen. Einige Benutzer benötigen möglicherweise die Berechtigung zum Erstellen eines Passwortparameters in AWS Elemental MediaLive.

Erlaubnis, einen Namen einzugeben

Für die Eingabe des Namens eines vorhandenen Kennwortparameters auf der AWS Elemental MediaLive Konsole ist keine besondere Berechtigung erforderlich.

Erlaubnis, einen Namen auszuwählen

Damit Benutzer einen Namen aus der Dropdown-Liste auswählen können, müssen sie die Berechtigung für GetParameters in AWS Systems Manager besitzen.

Erlaubnis zum Erstellen

Damit ein Benutzer einen Kennwortparameter auf der AWS Elemental MediaLive Konsole erstellen kann, muss dieser Benutzer über Berechtigungen für bestimmte Vorgänge im AWS Systems Manager Parameter Store verfügen. (Mit dieser Berechtigung kann der Benutzer diese Kennwortparameter auch vorab auf der AWS Systems Manager Konsole erstellen. Der Benutzer kann die Option wählen, die er bevorzugt.)

Sie können einigen oder allen Benutzern die Berechtigung gewähren, diese Passwortparameter zu erstellen. In der Regel gewähren Sie diesen Zugriff nur Benutzern, die vertrauliche Passwörter kennen dürfen. Dies können Benutzer sein, die Sie als erweiterte Benutzer identifiziert haben:

  • Wenn Sie nur fortgeschrittenen Benutzern Zugriff gewähren, müssen diese Benutzer dafür verantwortlich sein, beim Start Parameter für die entsprechenden Ressourcen und immer dann, wenn ein neues Asset benötigt wird, zu erstellen MediaLive. Die Benutzer können das Setup auf der MediaLive Konsole oder auf der AWS Systems Manager Konsole durchführen.

  • Wenn Sie diesen Zugriff keinem Benutzer gewähren, muss ein Administrator dafür verantwortlich sein, beim Start Parameter für die entsprechenden Ressourcen und immer dann zu erstellen, wenn ein neues Asset von benötigt wird MediaLive. Ein Administrator zieht es möglicherweise vor, dieses Setup auf der AWS Systems Manager Konsole durchzuführen.

Erlaubnis zum Ändern und Löschen

Wenn Sie möchten, dass Benutzer Passwortparameter ändern und löschen (und nicht nur erstellen) können, müssen Sie ihnen Zugriff auf Änderungs- und Löschoperationen erteilen. Die Benutzer können Änderungen vornehmen und aus dem AWS Systems Manager Parameterspeicher löschen. (Auf der AWS Elemental MediaLive Konsole gibt es keine Funktion zum Ändern und Löschen.)

Sie können diesen Zugriff Benutzern gewähren, die über Berechtigungen zum Erstellen verfügen. Sie können diesen Zugriff auch ausschließlich Administratoren gewähren.

Die folgende Tabelle zeigt die Aktionen in IAM, die sich auf den Zugriff auf den Parameterspeicher beziehen.

Berechtigungen Dienstname in IAM Aktionen
Select Systems Manager GetParameters
Erstellen Systems Manager PutParameter
Ändern und Löschen Systems Manager DeleteParameter

DeleteParameters

DescribeParameters

GetParameter

GetParameterHistory

GetParameters

GetParametersByPath