Zugriffsanforderungen für die vertrauenswürdige Entität

Die folgende Tabelle zeigt alle Arten von Berechtigungen, die die MediaLive vertrauenswürdige Entität möglicherweise benötigt. Anhand dieser Tabelle können Sie die Zugriffsanforderungen für die MediaLive vertrauenswürdige Entität ermitteln.

Jede Zeile in der Spalte beschreibt eine Aufgabe oder eine Reihe verwandter Aufgaben, die die MediaLive vertrauenswürdige Entität möglicherweise für einen Benutzer ausführen muss. Die dritte Spalte beschreibt die Art des Zugriffs, den die vertrauenswürdige Entität benötigt, um diese Aufgabe auszuführen. In der letzten Spalte sind die IAM Aktionen oder Richtlinien aufgeführt, die diesen Zugriff steuern.

Service	Aufgaben	Art des erforderlichen Zugriffs	Vorgeschlagene Maßnahmen oder Richtlinien
AWS Elemental MediaLive	Mit MediaLive Funktionen arbeiten.	MediaLive benötigt keinen Zugriff auf sich selbst. Nur die Benutzer benötigen Zugriff.
AWS CloudTrail	Erfassung von MediaLive Aktivitäten.	MediaLive benötigt für diese Aufgabe keinen IAM Zugriff.
CloudWatch	Anzeige von CloudWatch Metrikinformationen auf der Konsole zur Überwachung des Kanalzustands.	MediaLive benötigt für diese Aufgabe keinen IAM Zugriff. Nur die Benutzer benötigen Zugriff.
CloudWatch Events und Amazon SNS	E-Mail-Benachrichtigung einrichten, damit Benutzer über MediaLive Benachrichtigungen informiert werden können, die an CloudWatch Events gesendet werden.	MediaLive benötigt für diese Aufgabe keinen Zugriff. Nur die Benutzer benötigen Zugriff.
CloudWatch Logs	Sendet Kanalprotokollinformationen an CloudWatch Logs, wenn ein Kanal läuft.	Wenn der Kanal läuft. MediaLive muss in der Lage sein, Protokollnachrichten an CloudWatch Logs zu senden .	`CreateLogGroup` `CreateLogStream` `PutLogEvents` `PutMetricFilter` `PutRetentionPolicy` `DescribeLogStreams` `DescribeLogGroups` Und die folgenden Ressourcen: `arn:aws:logs:`* `arn:aws:log-group:`*
Amazon EC2	Erstellen einer Eingabe CDIVPC, einer RTP VPC Eingabe oder einer RTMP VPC Push-Eingabe.	Wenn der Benutzer eine VPC Eingabe erstellt. MediaLive muss Schreibzugriff auf Amazon haben EC2 um Netzwerkschnittstellen für die Eingabe zu erstellen.	`CreateNetworkInterface` `CreateNetwork InterfacePermission` `DescribeNetworkInterfaces` `DescribeSecurityGroups` `DescribeSubnets`
	Löschen einer Eingabe CDIVPC, einer RTP VPC Eingabe oder einer RTMP VPC Push-Eingabe.	Wenn der Benutzer eine VPC Eingabe löscht. MediaLive muss Schreibzugriff auf Amazon Elastic Compute Cloud haben, um die Netzwerkschnittstellen für die Eingabe zu löschen.	`DeleteNetworkInterface` `DeleteNetworkInterfacePermission` `DescribeNetworkInterfaces` `DescribeSubnets`
	Einrichtung eines Kanals für die Bereitstellung der Ausgabe über Ihren VPC	Erstellen und löschen Sie elastische Netzwerkschnittstellen auf IhremVPC. MediaLive erstellt diese Netzwerkschnittstellen im Subnetz für die Kanal-Pipeline-Endpunkte.	`CreateNetworkInterface` `CreateNetworkInterfacePermission` `DeleteNetworkInterface` `DescribeSubnets` `DescribeSecurityGroups` `DescribeAddresses`
		Ordnen Sie Elastic IP-Adressen den Elastic Network-Schnittstellen zu, MediaLive die erstellt werden. Das Zuordnen von Elastic IP-Adressen ist optional. Es ist nicht erforderlich, Zugriff auf zu `DisassociateAddress` gewähren. Wenn nicht benötigte Netzwerkschnittstellen MediaLive gelöscht werden, wird die Elastic IP-Adresse automatisch von der Netzwerkschnittstelle getrennt.	`AssociateAddress` `DescribeAddresses`
AWS Elemental MediaConnect	Eingabe erstellen. MediaConnect	Wenn der Benutzer eine MediaConnect Eingabe erstellt. MediaLive muss Lese-/Schreibzugriff auf den MediaConnect Flow haben, um diesem Flow eine Ausgabe hinzuzufügen.	`ManagedDescribeFlow` `ManagedAddOutput` Um diese Aktionen, die mit „Verwaltet“ beginnen, in eine Richtlinie aufzunehmen, müssen Sie die Richtlinie auf der JSONRegisterkarte anzeigen und die Namen der Aktionen eingeben. Sie können den Visual Editor (Visueller Editor) verwenden, um diese Aktionen auswählen.
	Eine MediaConnect Eingabe löschen.	Wenn der Benutzer eine MediaConnect Eingabe löscht. MediaLive sollte Lese-/Schreibzugriff auf den MediaConnect Flow haben, um die Ausgaben im Flow zu löschen, da die Ausgaben nicht mehr benötigt werden.	`ManagedDescribeFlow` `ManagedRemoveOutput` Um diese Aktionen, die mit „Verwaltet“ beginnen, in eine Richtlinie aufzunehmen, müssen Sie die Richtlinie auf der JSONRegisterkarte anzeigen und die Namen der Aktionen eingeben. Sie können den Visual Editor (Visueller Editor) verwenden, um diese Aktionen auswählen.
	Eine MediaConnect Berechtigung erstellen. Wenn der Benutzer einen Multiplex erstellt, erstellt er MediaLive automatisch eine Berechtigung als Ziel für. MPTS	MediaLive benötigt für diese Aufgabe keinen Zugriff.
AWS Elemental MediaPackage	Sendet die Kanalausgabe an, MediaPackage wenn ein Kanal läuft, wenn Ihre Bereitstellung diesen Dienst verwendet.	Wenn der Benutzer eine MediaPackage Ausgabegruppe erstellt. MediaLive muss Lesezugriff auf den AWS Elemental MediaPackage Kanal haben, um die Anmeldeinformationen zu erhalten, die für das Senden an diesen Kanal erforderlich sind.	`DescribeChannel`
AWS Elemental MediaPackage	Senden der Kanalausgabe an MediaPackage v2, wenn ein Kanal läuft, wenn Ihre Bereitstellung Version 2 dieses Dienstes verwendet. Um auf diese Weise zu liefern, erstellen Sie eine HLS Ausgabegruppe, keine MediaPackage Ausgabegruppe.	Wenn der Kanal läuft. Wenn der Kanal einen HLS Ausgang enthält, der an einen MediaPackage Kanal liefert, der MediaPackage v2 verwendet. MediaLive muss Schreibzugriff auf den AWS Elemental MediaPackage Kanal haben.	`mediapackagev2:PutObject`
AWS Elemental MediaStore	Senden und Abrufen von Assets aus einem MediaStore Container, wenn ein Channel läuft, sofern Ihre Bereitstellung diesen Dienst verwendet.	Wenn der Kanal läuft. MediaLive muss Lesezugriff (für eine Quelle) oder Lese-/Schreibzugriff (für ein Ziel) haben.	`ListContainers` `DescribeObject` `PutObject` `GetObject` `DeleteObject`
Resource Group Tagging	Hinzufügen von Tags bei der Erstellung von Ressourcen — Kanäle, Eingaben und Eingabesicherheitsgruppen — und Überarbeiten von Tags für bestehende Ressourcen.	MediaLive benötigt für diese Aufgabe keinen Zugriff. IAM Nur die Benutzer benötigen Zugriff.
Amazon S3	Senden und Abrufen von Ressourcen aus einem Amazon S3 S3-Bucket, wenn ein Channel läuft, sofern Ihre Bereitstellung diesen Service verwendet.	Wenn der Kanal läuft. MediaLive muss Lesezugriff (für eine Quelle) oder Lese-/Schreibzugriff (für ein Ziel) auf die Buckets haben.	`ListBucket` `PutObject` `GetObject` `DeleteObject`
Amazon S3	Senden von Miniaturansichten an einen Amazon S3 S3-Bucket, wenn ein Kanal läuft, wenn für einen Kanal Eingabe-Thumbnails aktiviert sind	Wenn der Kanal läuft. MediaLive muss Lese-/Schreibzugriff haben.	`PutObject`
AWS Systems Manager	Einen Passwortparameter auf der MediaLive Konsole erstellen.	MediaLive benötigt für diese Aufgabe keinen IAM Zugriff. Nur die Benutzer benötigen Zugriff.
AWS Systems Manager	Verwenden eines Passwortparameters in der Kanalkonfiguration. Siehe Anforderungen für AWS Systems Manager—password-Parameter.	Wenn der Kanal läuft. MediaLive muss Lesezugriff auf den AWS Systems Manager Parameterspeicher haben.	Die verwaltete Richtlinie `AmazonSSMRead OnlyAccess`

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Schritt 4: Benutzerberechtigungen einrichten

Möglichkeiten, mit zu arbeiten MediaLive