Anforderungen für Secrets Manager Manager-Geheimnisse

Ihre Bereitstellung könnte die folgenden Ressourcen umfassen:

• SRT-Eingaben für SRT-Inhalte, die vom Upstream-System verschlüsselt wurden.

  Wenn der Benutzer diese Art von Eingabe erstellt, muss er den ARN eines Geheimnisses eingeben oder auswählen, das die Passphrase für die Entschlüsselung des Inhalts enthält.

• SRT-Anruferausgänge. MediaLive verschlüsselt diese Art der Ausgabe immer

  Wenn der Benutzer diese Art von Ausgabe erstellt, muss er den ARN eines Geheimnisses eingeben oder auswählen, das die Passphrase für die Verschlüsselung von Inhalten enthält.

• AWS Elemental Link Hardwaregeräte, die in oder in verwendet werden. MediaLive MediaConnect Weitere Informationen zu Berechtigungen für diesen Anwendungsfall finden Sie unterAnforderungen für AWS Elemental Link.

Berechtigungen	Dienstname in IAM	Aktionen
Auf der MediaLive Konsole, wenn Sie eine SRT Caller-Eingabe erstellen, um Geheimnisse in der Dropdownliste anzuzeigen. Auf der MediaLive Konsole, wenn Sie eine SRT Caller-Ausgabe erstellen, um Geheimnisse in der Drop-down-Liste anzuzeigen.	Secrets Manager	ListSecrets

Erforderliche Berechtigungen

Erlaubnis zum Erstellen eines ARN

Ein Benutzer mit Berechtigungen für Secrets Manager muss die Passphrase als geheim einrichten und dem MediaLive Benutzer dann den ARN dieses Geheimnisses zur Verfügung stellen.

Berechtigung zur Auswahl einer Passphrase

Damit eine Liste von ARNs in der Dropdownliste auf der Konsole angezeigt wird, muss der Konsolenbenutzer über Secrets Manager verfügenListSecrets. Der Benutzer kann dann einen ARN aus der Liste auswählen.

Erlaubnis zur Eingabe eines ARN

Für die Eingabe der Passphrase auf der Konsole ist keine besondere Genehmigung erforderlich. AWS Elemental MediaLive