Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
En la siguiente tabla se muestran todos los tipos de permisos que la entidad de MediaLive confianza podría necesitar. Consulte esta tabla cuando identifique los requisitos de acceso de la entidad MediaLive de confianza.
Cada fila de la columna describe una tarea o un conjunto de tareas relacionadas que la entidad de MediaLive confianza podría necesitar realizar para un usuario. La tercera columna describe el tipo de acceso que la entidad de confianza necesita para realizar esa tarea. La última columna enumera las acciones de IAM o la política que controlan ese acceso.
| Servicio | Tareas | Tipo de acceso necesario | Acciones o política sugeridas |
|---|---|---|---|
| AWS Elemental MediaLive | Trabajar con MediaLive funciones. | MediaLive no necesita acceso a sí mismo. Solo necesitan acceso los usuarios. | |
| AWS CloudTrail | Capturar MediaLive la actividad. | MediaLive no necesita acceso a IAM para esta tarea. | |
| CloudWatch | Muestra la información de CloudWatch las métricas en la consola para supervisar el estado del canal. | MediaLive no necesita acceso a IAM para esta tarea. Solo necesitan acceso los usuarios. | |
|
CloudWatch Eventos y Amazon SNS |
Configurar las notificaciones por correo electrónico para que los usuarios puedan recibir notificaciones sobre MediaLive las alertas que se envían a CloudWatch Events. | MediaLive no necesita acceso para esta tarea. Solo necesitan acceso los usuarios. | |
| CloudWatch Registros | Enviar la información de registro del canal a CloudWatch Logs cuando un canal está en ejecución. | Cuando el canal está en ejecución. MediaLive debe poder enviar mensajes de registro a CloudWatch Logs . |
Y estos recursos:
|
| Amazon EC2 | Creación de CDI VPC, una entrada de RTP VPC o una entrada de inserción de RTMP VPC. | Cuando el usuario crea una entrada de VPC. MediaLive debe tener acceso de escritura a Amazon EC2 para crear interfaces de red para la entrada. |
|
| Eliminación de CDI VPC, una entrada de RTP VPC o una entrada de inserción de RTMP VPC. | Cuando el usuario elimina una entrada de VPC. MediaLive debe tener acceso de escritura a Amazon Elastic Compute Cloud para eliminar las interfaces de red de la entrada. |
|
|
| Configuración de un canal para la entrega de la salida a través de su VPC | Crear y eliminar interfaces de red elásticas en su VPC. MediaLive crea estas interfaces de red en la subred para los puntos finales de la canalización del canal. |
|
|
| Asocie las direcciones IP elásticas con las interfaces de red elásticas que MediaLive crea. La asociación de direcciones IP elásticas es opcional. No es necesario dar acceso a |
AssociateAddress
|
||
| AWS Elemental MediaConnect | Crear una MediaConnect entrada. | Cuando el usuario crea una MediaConnect entrada. MediaLive debe tener acceso de lectura/escritura al MediaConnect flujo para poder añadir una salida a ese flujo. |
ManagedDescribeFlow
Para incluir estas acciones que comienzan por “Managed” en una política, debe ver la política en la pestaña JSON e introducir los nombres de las acciones. No puede utilizar el editor visual para elegir estas acciones. |
| Eliminar una MediaConnect entrada. | Cuando el usuario elimina una MediaConnect entrada. MediaLive debe tener acceso de lectura/escritura al MediaConnect flujo para eliminar las salidas del flujo, ya que las salidas ya no son necesarias. |
ManagedDescribeFlow
Para incluir estas acciones que comienzan por “Managed” en una política, debe ver la política en la pestaña JSON e introducir los nombres de las acciones. No puede utilizar el editor visual para elegir estas acciones. |
|
| Crear un MediaConnect derecho. Cuando el usuario crea un múltiplex, crea MediaLive automáticamente una autorización como destino del MPTS. | MediaLive no necesita acceso para esta tarea. | ||
| AWS Elemental MediaPackage | Enviar la salida del canal a MediaPackage cuando un canal está en ejecución, si su implementación usa este servicio. | Cuando el usuario crea un grupo MediaPackage de salida. MediaLive debe tener acceso de lectura al AWS Elemental MediaPackage canal para obtener las credenciales necesarias para enviar a ese canal. |
DescribeChannel |
| Enviar la salida del canal MediaPackage a la versión 2 cuando un canal está en ejecución, si la implementación usa la versión 2 de ese servicio. Para realizar la entrega de esta manera, debe crear un grupo de salida HLS, no un grupo MediaPackage de salida. | Cuando el canal está en ejecución. Cuando el canal incluye una salida HLS que se envía a un MediaPackage canal que utiliza MediaPackage la versión 2. MediaLive debe tener acceso de escritura al AWS Elemental MediaPackage canal. |
mediapackagev2:PutObject |
|
| AWS Elemental MediaStore | Enviar y recuperar activos de un MediaStore contenedor cuando un canal está en ejecución, si su implementación usa este servicio. | Cuando el canal está en ejecución. MediaLive debe tener acceso de lectura (para una fuente) o acceso de lectura/escritura (para un destino). |
|
| Etiquetado de grupos de recursos | Asociación de etiquetas al crear recursos (canales, entradas y grupos de seguridad de entrada) y revisión de etiquetas en los recursos existentes. | MediaLive no necesita acceso de IAM para esta tarea. Solo necesitan acceso los usuarios. | |
| Amazon S3 | Envío y recuperación de recursos de un bucket de Amazon S3 cuando se está ejecutando un canal, si la implementación utiliza este servicio. | Cuando el canal está en ejecución. MediaLive debe tener acceso de lectura (para una fuente) o acceso de lectura/escritura (para un destino) a los cubos. |
|
| Enviar miniaturas a un bucket de Amazon S3 cuando un canal está en ejecución, si un canal tiene habilitada la entrada de miniaturas | Cuando el canal está en ejecución. MediaLive debe tener acceso de lectura/escritura. |
PutObject |
|
| AWS Systems Manager | Crear un parámetro de contraseña en la MediaLive consola. | MediaLive no necesita acceso a IAM para esta tarea. Solo necesitan acceso los usuarios. | |
| Uso de un parámetro de contraseña en la configuración del canal. Consulte Requisitos de AWS Systems Manager: parámetros de contraseña. | Cuando el canal está en ejecución. MediaLive debe tener acceso de lectura al almacén de AWS Systems Manager parámetros. |
La política administrada AmazonSSMRead OnlyAccess |
