Paso A: Determinar los requisitos de acceso - MediaLive

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso A: Determinar los requisitos de acceso

Debe identificar los servicios con los que MediaLive interactuarán en su implementación. Luego, dentro de cada servicio, debe identificar las operaciones y los recursos a los que MediaLive debe acceder. Por último, debe diseñar las políticas de IAM que aborden estos requisitos.

Este análisis de requisitos debe estar a cargo de una persona de su organización que entienda los requisitos de acceso de su organización a los recursos. Esta persona debe entender si existe el requisito de restringir el acceso de los MediaLive canales a los recursos de otros AWS servicios. Por ejemplo, esta persona debe determinar si se debe restringir el acceso de los canales a los buckets en Amazon S3 para que un canal específico pueda acceder a algunos buckets y no a otros.

Para determinar los requisitos de acceso para MediaLive

  1. Consulte la tabla Referencia: resumen de los requisitos de la entidad MediaLive de confianza para obtener información sobre los servicios a los que MediaLive normalmente se necesita acceso. Determine qué servicios utiliza su implementación y qué operaciones necesita.

  2. En un servicio, determine el número de políticas que necesita crear. ¿Necesita varias combinaciones diferentes de objetos y operaciones para diferentes flujos de trabajo? ¿Necesita mantener esas combinaciones separadas unas de otras por motivos de seguridad?

    En concreto, determine si necesita obtener acceso a diferentes recursos para diferentes flujos de trabajo y si es importante restringir el acceso a recursos específicos. Por ejemplo, en AWS Systems Manager Parameter Store puede que tenga contraseñas que pertenezcan a distintos flujos de trabajo y que desee permitir que solo usuarios específicos accedan a las contraseñas de un flujo de trabajo determinado.

    Si diferentes flujos de trabajo tienen diferentes requisitos para objetos, operaciones y recursos, necesitará políticas independientes para ese servicio para cada flujo de trabajo.

  3. Diseñe cada política: identifique los objetos permitidos (o no permitidos), las operaciones y los recursos permitidos (o no permitidos) en la política.

  4. Determine si alguna de las políticas que ha identificado está cubierta por una política administrada.

  5. Para cada flujo de trabajo, identifique las políticas que necesita para todos los servicios que utiliza el flujo de trabajo. Al crear la política, podrá incluir varios servicios en la política. No es necesario crear una política para cada servicio independiente.

  6. Identifique el número de roles que necesita. Necesita un rol para cada combinación única de políticas.

  7. Asigne nombres a todas las políticas y los roles que haya identificado. Tenga cuidado de no incluir información de identificación confidencial (como un nombre de cuenta de cliente) en estos nombres.