Acerca de la función de creación de parámetros de contraseña Cómo funcionan los parámetros de contraseña Cree una función que esté integrada en AWS Elemental MediaLive Permisos necesarios

Requisitos para AWS Systems Manager: crear parámetros de contraseña en el almacén de parámetros

La AWS Elemental MediaLive consola incluye una función que permite al usuario crear un parámetro de contraseña en el almacén de AWS Systems Manager parámetros. Esta característica forma parte de la página Create Channel (Crear canal). Esta función no existe en la AWS CLI ni en la API REST.

Debe decidir si desea conceder permiso a algunos o a todos los usuarios para usar esta característica. (Si no proporciona este acceso a ningún usuario, el administrador será responsable de crear los parámetros).

Acerca de la función de creación de parámetros de contraseña

El almacén de AWS Systems Manager parámetros se utiliza ampliamente en AWS Elemental MediaLive. Es probable que utilice este almacén. El almacén contiene contraseñas que MediaLive necesitan recuperar y almacenar archivos de forma externa.

Estas son algunas de las MediaLive funciones que utilizan esta tienda para guardar las contraseñas:

Una entrada de tipo extracción RTMP o de tipo extracción HLS, si la conexión es segura.
Los campos del canal que contiene la dirección URL a un archivo externo, si la conexión es segura. Un ejemplo de este tipo de campo es Avail blanking image (Imagen de borrado de disponibilidad).
El destino en un grupo de salidas HLS o un grupo de salidas de Microsoft Smooth, si la conexión es segura.

En todos estos casos, MediaLive necesita el nombre de usuario y la contraseña. La contraseña siempre se almacena en un parámetro. Por lo tanto, la consola incluye un campo Username (Nombre de usuario) y un campo Password parameter (Parámetro de contraseña). Para ver un ejemplo de los campos relevantes, abra la MediaLive consola, elija Crear canal, Configuración general, Aprovechar la imagen en blanco, Aprovechar la imagen en blanco y, a continuación, seleccione Credenciales.

Cómo funcionan los parámetros de contraseña

La función de parámetros de contraseña garantiza que, cuando el usuario crea un canal, AWS Elemental MediaLive no almacene las contraseñas en texto plano. Funciona de la siguiente manera:

En primer lugar, un usuario o administrador crea un parámetro de contraseña en el almacén de parámetros de AWS Systems Manager . El parámetro es un par de nombre-valor donde el nombre es algo como corporateStorageImagesPassword y el valor es la contraseña real.
En segundo lugar, cuando un usuario crea un canal o introduce una contraseña MediaLive y necesita introducir una contraseña, el usuario especifica el nombre del parámetro de la contraseña en lugar de la contraseña. Ese nombre se guarda en MediaLive. La contraseña real nunca se guarda en MediaLive.
Por último, cuando el canal está en ejecución y MediaLive necesita la contraseña (para leerla o escribirla en la ubicación externa), envía el nombre del parámetro de la contraseña al almacén de parámetros y, en respuesta, recupera la contraseña real.

Cree una función que esté integrada en AWS Elemental MediaLive

Cuando aparece un campo de contraseña en la consola, AWS Elemental MediaLive incluye una función que permite al usuario realizar una de las siguientes acciones:

Escribir el nombre de un parámetro de contraseña existente.
Crear un parámetro de contraseña escribiendo el par de nombre-valor (un nombre de parámetro y una contraseña real).

Permisos necesarios

Los usuarios deben escribir el nombre del parámetro de contraseña o seleccionar un nombre en la lista desplegable. Es posible que algunos usuarios necesiten permiso para crear un parámetro de contraseña en AWS Elemental MediaLive.

Permiso para introducir un nombre

No se requiere ningún permiso especial para introducir el nombre de un parámetro de contraseña existente en la AWS Elemental MediaLive consola.

Permiso para seleccionar un nombre

Para que el usuario pueda seleccionar un nombre en la lista desplegable, el usuario debe tener permiso para GetParameters en AWS Systems Manager.

Permiso para crear

Para que cualquier usuario pueda crear un parámetro de contraseña en la AWS Elemental MediaLive consola, dicho usuario debe tener permiso para realizar operaciones específicas en el almacén de AWS Systems Manager parámetros. (Con este permiso, el usuario también puede crear estos parámetros de contraseña con antelación en la AWS Systems Manager consola. El usuario puede elegir la opción que prefiera).

Puede conceder acceso a algunos o a todos los usuarios para crear estos parámetros de contraseña. Normalmente, este acceso solo se otorga a usuarios de confianza con contraseñas confidenciales; puede tratarse de usuarios que se han identificado como usuarios avanzados:

Si solo se permite el acceso a los usuarios avanzados, estos deberán ser responsables de crear los parámetros al inicio para los activos aplicables y siempre que necesiten un nuevo activo MediaLive. Los usuarios pueden realizar la configuración en la MediaLive consola o en la AWS Systems Manager consola.
Si no concedes este acceso a ningún usuario, un administrador debe ser responsable de crear los parámetros al inicio para los activos aplicables y siempre que se requiera un nuevo activo MediaLive. Es posible que un administrador prefiera realizar esta configuración en la AWS Systems Manager consola.

Permiso para modificar y eliminar

Si desea que los usuarios puedan modificar y eliminar parámetros de contraseña (así como crearlos), conceda acceso a los usuarios para modificar y eliminar operaciones. Los usuarios podrán modificar y eliminar del almacén de AWS Systems Manager parámetros. (No hay ninguna función en la AWS Elemental MediaLive consola para modificar y eliminar).

Puede optar por conceder este acceso a los usuarios que tienen permisos de creación. O bien, puede optar por conceder este acceso únicamente a los administradores.

En la siguiente tabla se muestran las acciones de IAM relacionadas con el acceso al almacén de parámetros.

Permisos Nombre del servicio en IAM Acciones

Seleccionar Systems Manager GetParameters

Creación Systems Manager PutParameter

Modificar y eliminar

Systems Manager

Permisos	Nombre del servicio en IAM	Acciones
Seleccionar	Systems Manager	`GetParameters`
Creación	Systems Manager	`PutParameter`
Modificar y eliminar	Systems Manager	`DeleteParameter` `DeleteParameters` `DescribeParameters` `GetParameter` `GetParameterHistory` `GetParameters` `GetParametersByPath`

DeleteParameter

DeleteParameters

DescribeParameters

GetParameter

GetParameterHistory

GetParameters

GetParametersByPath

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Amazon S3

Permisos de IAM para una entidad de confianza