Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de usuarios con permisos de IAM
En esta sección se describen los permisos que un administrador de IAM debe asignar a los usuarios y otras identidades de AWS para que puedan configurar un dispositivo Link para que funcione con una MediaLive entrada o un MediaConnect flujo.
Esta información complementa la información sobre cómo configurar un usuario para que funcione con todas las MediaLive funciones. Lea esta información de la siguiente manera:
-
Lea esta sección si su organización tiene usuarios con los que solo trabajarán MediaLive para implementar dispositivos y configurarlos para usarlos como fuentes, y si desea seguir una regla de permisos mínimos.
-
Si su organización tiene usuarios que van a implementar dispositivos, usarlos y usar todas las MediaLive funciones, consulteRequisitos para AWS Elemental Link. Debe revisar sus políticas actuales para incluir los permisos de los dispositivos.
En esta sección se supone que ya ha realizado las siguientes tareas:
-
Ha realizado la configuración inicial Pasos preliminares para la configuración descrita para registrarse MediaLive y crear un administrador.
-
Ha leído las recomendaciones Administración de identidades y accesos para AWS Elemental MediaLive sobre cómo crear administradores, usuarios y otras AWS identidades.
Permisos necesarios
Debe asignar permisos para las acciones en varios servicios, tal y como se describe en la siguiente tabla.
Permisos | Nombre del servicio en IAM | Acciones |
---|---|---|
Vea, configure y administre un dispositivo Link | medialive |
|
Gestione las transferencias de dispositivos Link | medialive |
|
En la MediaLive consola, consulta MediaConnect los flujos en la lista desplegable. Esta lista desplegable aparece en el campo ARN de flujo de la pestaña Adjuntos de la página de detalles del dispositivo. |
mediaconnect | ListFlows |
En la MediaLive consola, consulta los secretos de Secrets Manager en la lista desplegable. Esta lista desplegable aparece en el campo ARN secreto de la pestaña Adjuntos de la página de detalles del dispositivo. |
secretsmanager | ListSecrets |
En la MediaLive consola, consulta las funciones de IAM en la lista desplegable. Esta lista desplegable aparece en el campo ARN del rol de la pestaña Adjuntos de la página de detalles del dispositivo. |
iam | ListRoles |
Crear la política
Inicie sesión en la consola de IAM AWS Management Console y ábrala en https://console.aws.amazon.com/iam/
. -
En el panel de navegación de la izquierda, elija Políticas. Elija Crear política y, a continuación, elija la pestaña JSON.
-
En el editor de políticas, borre el contenido del ejemplo y pegue la política que aparece después de este procedimiento.
-
Asigne a la política un nombre que deje claro que esta política es para usar Link. Por ejemplo,
ElementalLinkAccess
. -
Elija Crear política.
Ejemplo de política:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "medialive:DescribeInputDevice", "medialive:DescribeInputDeviceThumbnail", "medialive:ListInputDevices", "medialive:RebootInputDevice", "medialive:StartInputDeviceMaintenanceWindow", "medialive:StartInputDevice", "medialive:StopInputDevice", "medialive:UpdateInputDevice" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "medialive:AcceptInputDeviceTransfer", "medialive:CancelInputDeviceTransfer", "medialive:ClaimDevice", "medialive:ListInputDeviceTransfers", "medialive:RejectInputDeviceTransfer", "medialive:TransferInputDevice" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "mediaconnect:ListFlows" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "secretsmanager:ListSecrets" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iam:ListRoles" ], "Resource": [ "*" ] } ] }