Referenz: Zusammenfassung der Zugriffsanforderungen für Benutzer ohne Administratorrechte

Die folgende Tabelle zeigt alle Arten von Berechtigungen, die Sie Benutzern möglicherweise zuweisen müssen. Jede Zeile in der Spalte beschreibt eine Aktivität oder eine Reihe verwandter Aktivitäten, die Sie dem Benutzer möglicherweise erlauben möchten. In der letzten Spalte sind die IAM Aktionen aufgeführt, die den Zugriff auf diese Aktivitäten steuern.

Wenn diese Tabelle nicht genügend Informationen enthält, um zu bestimmen, welche Berechtigungen Benutzern zugewiesen werden sollen, finden Sie in der alphabetischen Liste der Dienste, die diesem Abschnitt folgen.

Allgemeine Aktivität, die der Benutzer ausführen kann	Entsprechender Dienst in IAM	Spezifische Aktivitäten, die der Benutzer ausführen kann	Aktionen, die in die Richtlinie aufgenommen werden sollen
Verwenden Sie die Funktionen von MediaLive	MediaLive	Kanäle, Geräte, Eingänge und Eingangssicherheitsgruppen erstellen, ändern und löschen	CreateChannel CreateInput CreateInputSecurityGroup DeleteChannel DeleteInput DeleteInputSecurityGroup UpdateChannel UpdateInput UpdateInputDevice UpdateInputSecurityGroup
	MediaLive	Kanäle, Geräte, Eingänge und Eingabesicherheitsgruppen anzeigen	ListChannels ListInputDevices ListInputs ListInputSecurityGroups Describe Channel Describe Input Descriptivism Indescribable Insecurity
	MediaLive	Führen Sie einen Batch-Vorgang für mehrere Kanäle oder Eingänge oder Multiplexe oder Eingangssicherheitsgruppen durch	Batch Delete Batch Start Batch Stop
	MediaLive	Erstellen oder stornieren Sie eine ausgehende Geräteübertragung oder akzeptieren oder lehnen Sie eine eingehende Geräteübertragung ab und sehen Sie sich ausstehende Geräteübertragungen an	Acceptingness Transcendentalist ListInputDeviceTransfers RejectInputDeviceTransfer TransferInputDevice
	MediaLive	Arbeiten Sie mit Zeitplänen	DescribeSchedule BatchUpdateSchedule
	MediaLive	Multiplexe erstellen oder ändern	CreateMultiplex DescribeMultiplex ListMultiplexes UpdateMultiplex
	Amazon EC2		DescribeAvailabilityZones Sie benötigen diesen Vorgang, um die Liste der Availability Zones auf der MediaLive Konsole anzuzeigen, sodass Sie zwei für den Multiplex auswählen können.
	MediaLive	Multiplexe löschen	DeleteMultiplex DescribeMultiplex ListMultiplexes
	MediaLive	Multiplexe anzeigen	DescribeMultiplex ListMultiplexes
	MediaLive	Ändern Sie die Klasse für einen Kanal	UpdateChannelClass
	MediaLive	Ausführen von Kanälen	StartChannel StopChannel
	MediaLive	Kanäle pausieren	Pause ist eine Aktivität innerhalb der Zeitplanfunktion, die weiter oben in dieser Tabelle aufgeführt ist.
	MediaLive	Multiplexe ausführen	StartMultiplex StopMultiplex
	MediaLive	Hängen Sie beim Erstellen dieser Ressourcen Tags an Kanäle, Eingänge und Eingabesicherheitsgruppen an	CreateTag DeleteTags ListTagsForResources
	MediaLive	Reservierungen und Angebote erstellen, ändern, löschen und anzeigen	DeleteReservation DescribeOffering DescribeReservation ListOfferings ListReservations PurchaseOffering
	AWS CloudFormation	Den AWS CloudFormation Stack erstellen und löschen. Diese Berechtigungen sind immer erforderlich. Wenn ein Benutzer beispielsweise den Workflow-Assistenten verwendet und keinen CreateStack Zugriff hat, kann der Workflow nicht erstellt MediaLive werden.	ListStacks DescribeStacks DescribeStackResources CreateStack DeleteStack
	CloudFront	Erstellen und löschen Sie eine CloudFront Verteilung, wenn Ihre Organisation MediaPackage sie als Ausgabeziel unterstützt. Beachten Sie, dass sich die hier erforderlichen Berechtigungen stark von den Berechtigungen unterscheiden, da der Workflow-Assistent die Verteilung tatsächlich erstellt.	ListDistributions DescribeDistribution CreateDistribution DeleteDistribution
	Amazon EC2	VPCEingabe erstellen — Sehen Sie sich die VPC Subnetze und VPC Sicherheitsgruppen auf der MediaLive Konsole an	DescribeSubnets DescribeSecurityGroups
	Amazon EC2	Richten Sie einen Kanal für die Ausgabe über Ihre ein VPC — Sehen Sie sich die VPC Subnetze und VPC Sicherheitsgruppen auf der MediaLive Konsole an.	DescribeSubnets DescribeSecurityGroups
	Amazon EC2	Richten Sie einen Kanal für die Ausgabe über Ihre VPC — Sehen Sie sich die Elastic-IP-Adressen auf der Konsole an. Die Konsole findet die Elastic IP-Adressen, die für die Verwendung in Ihrem AWS Konto zugewiesen wurden.	DescribeAddresses
	MediaConnect	Verwenden Sie den Workflow-Assistenten, um einen MediaConnect Flow zu erstellen, falls Ihre Organisation Quellen von unterstützt MediaConnect. Verwenden Sie den Workflow-Assistenten, um einen Workflow zu löschen, der eine Quelle von enthält MediaConnect.	List* Describe* Create* Delete*
	MediaPackage	Sehen Sie sich auf der MediaLive Konsole die MediaPackage Kanäle in der Dropdownliste des MediaLive Kanals an.	Describe*
		Verwenden Sie den Workflow-Assistenten, um einen MediaPackage Kanal zu erstellen, sofern Ihr Unternehmen ihn MediaPackage als Ausgabeziel unterstützt. Verwenden Sie den Workflow-Assistenten, um einen Workflow zu löschen, der eine MediaPackage Ausgabe enthält.	List* Describe* Create* Delete*
	MediaStore	Verwenden Sie den Workflow-Assistenten, um einen MediaStore Container zu erstellen, sofern Ihre Organisation dies MediaStore als Ausgabeziel unterstützt. Verwenden Sie den Workflow-Assistenten, um einen Workflow zu löschen, der eine MediaStore Ausgabe enthält.	List* Describe* Create* Delete*
Überwachen Sie den Zustand der Kanäle	CloudWatch		ListMetrics GetMetricData GetMetricStatistics
Richten Sie Ereignisse ein	CloudWatch Ereignisse		Alle Aktionen Die verwaltete Richtlinie CloudWatchEventsFullAccess stellt diese Berechtigungen bereit.
Richten Sie die Kanalprotokollierung ein	CloudWatch Amazon-Protokolle	Anzeigen von -Protokollen	FilterLogEvents GetLogEvents
		Festlegen der Aufbewahrungsrichtlinie	DeleteRetentionPolicy PutRetentionPolicy
Einfache Option für die Rolle der vertrauenswürdigen Entität	IAM	Erstellen der MediaLiveAccessRole	CreateRole PutRolePolicy AttachRolePolicy
		Wählen Sie das Symbol MediaLiveAccessRole	ListRole PassRole
		Aktualisieren des MediaLiveAccessRole	GetRolePolicy PutRolePolicy AttachRolePolicy
Komplexe Option für die Rolle der vertrauenswürdigen Entität	IAM	Geben Sie eine Rolle für die vertrauenswürdige Entität ein	PassRole
Stellen Sie AWS Elemental Link Geräte bereit und arbeiten Sie mit ihnen	MediaLive	Ein AWS Elemental Link Gerät bereitstellen, konfigurieren und anzeigen	Descriptivism Indescribable ListInputDevices RebootInputDevice StartInputDeviceMaintenanceWindow StartInputDevice StopInputDevice UpdateInputDevice
Verwaltet die Übertragung von AWS Elemental Link Geräten	MediaLive	Behandeln Sie die Übertragung von AWS Elemental Link Geräten	Acceptingness Transcendentalist ClaimDevice ListInputDeviceTransfers RejectInputDeviceTransfer TransferInputDevice
Richten Sie ein AWS Elemental Link Gerät als Quelle für einen MediaConnect Flow ein	MediaConnect	Sehen Sie sich auf der MediaLive Konsole die MediaConnect Flows in der Drop-down-Liste an. Diese Dropdownliste wird im ARN Feld Flow auf der Registerkarte Anlagen auf der Seite mit den Gerätedetails angezeigt.	ListFlows
	IAM	Sehen Sie sich auf der MediaLive Konsole die IAM Rollen in der Dropdownliste an. Diese Dropdownliste wird im ARN Feld Rolle auf der Registerkarte Anlagen auf der Seite mit den Gerätedetails angezeigt.	ListRoles
	Secrets Manager	Sehen Sie sich auf der MediaLive Konsole Secrets Manager Manager-Geheimnisse in der Dropdownliste an. Diese Dropdownliste wird im ARN Feld Geheim auf der Registerkarte Anlagen auf der Seite mit den Gerätedetails angezeigt.	ListSecrets
Richten Sie die E-Mail-Benachrichtigung ein	Amazon SNS		Alle Aktionen Die verwaltete Richtlinie AmazonSNSFullAccess stellt diese Berechtigungen bereit.
AWS Systems Manager	Systems Manager	Erstellen Sie mit der MediaLive Konsole oder der Konsole einen Passwortparameter AWS Systems Manager	DeleteParameter DeleteParameters DescribeParameters GetParameter GetParameterHistory GetParameters GetParametersByPath PutParameter
	Systems Manager	Wählen Sie einen Passwortparameter aus der Drop-down-Liste auf der Konsole MediaLive	DescribeParameters