Requisitos de acceso de la entidad de confianza

La siguiente tabla muestra todos los tipos de permisos que la entidad de confianza de MediaLive podría necesitar. Consulte esta tabla cuando identifique los requisitos de acceso para la entidad de confianza de MediaLive.

Cada fila de la columna describe una tarea o un conjunto de tareas relacionadas que la entidad de confianza de MediaLive podría necesitar realizar para un usuario. La tercera columna describe el tipo de acceso que la entidad de confianza necesita para realizar esa tarea. La última columna enumera las acciones de IAM o la política que controlan ese acceso.

Servicio	Tareas	Tipo de acceso necesario	Acciones o política sugeridas
AWS Elemental MediaLive	Trabajar con las características de MediaLive.	MediaLive no necesita acceso a sí mismo. Solo necesitan acceso los usuarios.
AWS CloudTrail	Capturar la actividad de MediaLive.	MediaLive no necesita acceso a IAM para esta tarea.
CloudWatch	Visualización de la información de métricas de CloudWatch en la consola, para supervisar el estado del canal.	MediaLive no necesita acceso a IAM para esta tarea. Solo necesitan acceso los usuarios.
Eventos de CloudWatch y Amazon SNS	Configuración de las notificaciones por correo electrónico para que los usuarios puedan recibir notificaciones sobre las alertas de MediaLive que se envían a CloudWatch Events.	MediaLive no necesita acceso a esta tarea. Solo necesitan acceso los usuarios.
Registros de CloudWatch	Envío de información de registro de canal a Registros de CloudWatch cuando un canal está en ejecución.	Cuando el canal está en ejecución. MediaLive debe poder enviar mensajes de registro a Registros de CloudWatch. .	`CreateLogGroup` `CreateLogStream` `PutLogEvents` `PutMetricFilter` `PutRetentionPolicy` `DescribeLogStreams` `DescribeLogGroups` Y estos recursos: `arn:aws:logs:`* `arn:aws:log-group:`*
Amazon EC2	Creación de CDI VPC, una entrada de RTP VPC o una entrada de inserción de RTMP VPC.	Cuando el usuario crea una entrada de VPC. MediaLive debe tener acceso de escritura a Amazon EC2 para crear interfaces de red para la entrada.	`CreateNetworkInterface` `CreateNetwork InterfacePermission` `DescribeNetworkInterfaces` `DescribeSecurityGroups` `DescribeSubnets`
	Eliminación de CDI VPC, una entrada de RTP VPC o una entrada de inserción de RTMP VPC.	Cuando el usuario elimina una entrada de VPC. MediaLive debe tener acceso de escritura a Amazon Elastic Compute Cloud para eliminar las interfaces de red de la entrada.	`DeleteNetworkInterface` `DeleteNetworkInterfacePermission` `DescribeNetworkInterfaces` `DescribeSubnets`
	Configuración de un canal para la entrega de la salida a través de su VPC	Crear y eliminar interfaces de red elásticas en su VPC. MediaLive crea estas interfaces de red en la subred para los puntos de conexión de la canalización del canal.	`CreateNetworkInterface` `CreateNetworkInterfacePermission` `DeleteNetworkInterface` `DescribeSubnets` `DescribeSecurityGroups` `DescribeAddresses`
		Asociar direcciones IP elásticas con las interfaces de red elásticas que crea MediaLive. La asociación de direcciones IP elásticas es opcional. No es necesario dar acceso a `DisassociateAddress`. Cuando MediaLive elimina cualquier interfaz de red innecesaria, la dirección IP elástica se separará automáticamente de la interfaz de red.	`AssociateAddress` `DescribeAddresses`
AWS Elemental MediaConnect	Creación de una entrada de MediaConnect.	Cuando el usuario crea una entrada de MediaConnect. MediaLive debe tener acceso de lectura/escritura al flujo de MediaConnect para añadir una salida a dicho flujo.	`ManagedDescribeFlow` `ManagedAddOutput` Para incluir estas acciones que comienzan por "Managed" en una política, debe ver la política en la pestaña JSON e introducir los nombres de las acciones. No puede utilizar el editor visual para elegir estas acciones.
	Eliminación de una entrada de MediaConnect.	Cuando el usuario elimina una entrada de MediaConnect. MediaLive debe tener acceso de lectura/escritura al flujo de MediaConnect para eliminar las salidas del flujo, puesto que las salidas ya no son necesarias.	`ManagedDescribeFlow` `ManagedRemoveOutput` Para incluir estas acciones que comienzan por "Managed" en una política, debe ver la política en la pestaña JSON e introducir los nombres de las acciones. No puede utilizar el editor visual para elegir estas acciones.
	Creación de un derecho de MediaConnect. Cuando el usuario crea un multiplexor, MediaLive crea automáticamente un derecho como el destino de la MPTS.	MediaLive no necesita acceso a esta tarea.
AWS Elemental MediaPackage	Envío de la salida del canal a MediaPackage cuando se está ejecutando un canal, si la implementación utiliza este servicio.	Cuando el usuario crea un grupo de salida de MediaPackage. MediaLive debe tener acceso de lectura al canal de AWS Elemental MediaPackage, para poder obtener las credenciales necesarias para enviar contenido a dicho canal.	`DescribeChannel`
AWS Elemental MediaPackage	Envío de la salida del canal a MediaPackage v2 cuando se está ejecutando un canal, si la implementación utiliza la versión 2 de ese servicio. Para entregar de esta manera, debe crear un grupo de salida de HLS, no un grupo de salida de MediaPackage.	Cuando el canal está en ejecución. Cuando el canal incluye una salida de HLS que entrega a un canal de MediaPackage que usa MediaPackage v2. MediaLive debe tener acceso de escritura al canal de AWS Elemental MediaPackage.	`mediapackagev2:PutObject`
AWS Elemental MediaStore	Envío y recuperación de recursos de un contenedor de MediaStore cuando se está ejecutando un canal, si la implementación utiliza este servicio.	Cuando el canal está en ejecución. MediaLive debe tener acceso de lectura (para un origen) o acceso de lectura/escritura (para un destino).	`ListContainers` `DescribeObject` `PutObject` `GetObject` `DeleteObject`
Etiquetado de grupos de recursos	Asociación de etiquetas al crear recursos (canales, entradas y grupos de seguridad de entrada) y revisión de etiquetas en los recursos existentes.	MediaLive no necesita acceso a IAM para esta tarea. Solo necesitan acceso los usuarios.
Amazon S3	Envío y recuperación de recursos de un bucket de Amazon S3 cuando se está ejecutando un canal, si la implementación utiliza este servicio.	Cuando el canal está en ejecución. MediaLive debe tener acceso de lectura (para un origen) o acceso de lectura/escritura (para un destino) a los buckets.	`ListBucket` `PutObject` `GetObject` `DeleteObject`
Amazon S3	Enviar miniaturas a un bucket de Amazon S3 cuando un canal está en ejecución, si un canal tiene habilitada la entrada de miniaturas	Cuando el canal está en ejecución. MediaLive debe tener acceso de lectura/escritura.	`PutObject`
AWS Systems Manager	Creación de un parámetro de contraseña en la consola de MediaLive.	MediaLive no necesita acceso a IAM para esta tarea. Solo necesitan acceso los usuarios.
AWS Systems Manager	Uso de un parámetro de contraseña en la configuración del canal. Consulte Requisitos de AWS Systems Manager: parámetros de contraseña.	Cuando el canal está en ejecución. MediaLive debe tener acceso de lectura al almacén de parámetros AWS Systems Manager.	La política administrada `AmazonSSMRead OnlyAccess`

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Paso 4: Configuración de permisos de usuario

Formas de trabajar con MediaLive