Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Requisitos de acceso para la entidad de confianza
En la siguiente tabla se muestran todos los tipos de permisos que la entidad de MediaLive confianza podría necesitar. Consulte esta tabla cuando identifique los requisitos de acceso de la entidad MediaLive de confianza.
Cada fila de la columna describe una tarea o un conjunto de tareas relacionadas que la entidad de MediaLive confianza podría necesitar realizar para un usuario. La tercera columna describe el tipo de acceso que la entidad de confianza necesita para realizar esa tarea. La última columna enumera las IAM acciones o políticas que controlan ese acceso.
Servicio | Tareas | Tipo de acceso requerido | Acciones o políticas sugeridas |
---|---|---|---|
AWS Elemental MediaLive | Trabajar con MediaLive funciones. | MediaLive no necesita acceso a sí mismo. Solo necesitan acceso los usuarios. | |
AWS CloudTrail | Capturar MediaLive actividad. | MediaLive no necesita IAM acceso para esta tarea. | |
CloudWatch | Muestra la información de CloudWatch las métricas en la consola para supervisar el estado del canal. | MediaLive no necesita IAM acceso para esta tarea. Solo necesitan acceso los usuarios. | |
CloudWatch Eventos y Amazon SNS |
Configurar las notificaciones por correo electrónico para que los usuarios puedan recibir notificaciones sobre MediaLive las alertas que se envían a CloudWatch Events. | MediaLive no necesita acceso para esta tarea. Solo necesitan acceso los usuarios. | |
CloudWatch Registros | Enviar información de registro del canal a CloudWatch Logs cuando un canal está en ejecución. | Cuando el canal está en ejecución. MediaLive debe poder enviar mensajes de registro a CloudWatch Logs . |
Y estos recursos:
|
Amazon EC2 | Crear una entrada CDIVPC, una RTP VPC entrada o una entrada RTMP VPC push. | Cuando el usuario crea una VPC entrada. MediaLive debe tener acceso de escritura a Amazon EC2 para crear interfaces de red para la entrada. |
|
Eliminar una CDIVPC, una RTP VPC entrada o una entrada RTMP VPC push. | Cuando el usuario borra una VPC entrada. MediaLive debe tener acceso de escritura a Amazon Elastic Compute Cloud para eliminar las interfaces de red de la entrada. |
|
|
Configurar un canal para la entrega de la salida a través de su VPC | Cree y elimine interfaces de red elásticas en suVPC. MediaLive crea estas interfaces de red en la subred para los puntos finales de la canalización del canal. |
|
|
Asocie las direcciones IP elásticas con las interfaces de red elásticas que MediaLive crea. La asociación de direcciones IP elásticas es opcional. No es necesario dar acceso a |
AssociateAddress
|
||
AWS Elemental MediaConnect | Crear una MediaConnect entrada. | Cuando el usuario crea una MediaConnect entrada. MediaLive debe tener acceso de lectura/escritura al MediaConnect flujo para poder añadir una salida a ese flujo. |
ManagedDescribeFlow
Para incluir estas acciones que comienzan por «Administrado» en una política, debe ver la política en la JSONpestaña e introducir los nombres de las acciones. No puede utilizar el editor visual para elegir estas acciones. |
Eliminar una MediaConnect entrada. | Cuando el usuario elimina una MediaConnect entrada. MediaLive debe tener acceso de lectura/escritura al MediaConnect flujo para eliminar las salidas del flujo, ya que las salidas ya no son necesarias. |
ManagedDescribeFlow
Para incluir estas acciones que comienzan por «Administrado» en una política, debe ver la política en la JSONpestaña e introducir los nombres de las acciones. No puede utilizar el editor visual para elegir estas acciones. |
|
Crear un MediaConnect derecho. Cuando el usuario crea un múltiplex, crea MediaLive automáticamente un derecho como destino del. MPTS | MediaLive no necesita acceso para esta tarea. | ||
AWS Elemental MediaPackage | Enviar la salida del canal a MediaPackage cuando un canal está en ejecución, si su implementación usa este servicio. | Cuando el usuario crea un grupo MediaPackage de salida. MediaLive debe tener acceso de lectura al AWS Elemental MediaPackage canal para obtener las credenciales necesarias para enviar a ese canal. |
DescribeChannel |
Enviar la salida del canal MediaPackage a la versión 2 cuando un canal está en ejecución, si su implementación usa la versión 2 de ese servicio. Para realizar la entrega de esta manera, debe crear un grupo HLS de salida, no un grupo MediaPackage de salida. | Cuando el canal está funcionando. Cuando el canal incluye una HLS salida que se envía a un MediaPackage canal que usa la MediaPackage versión 2. MediaLive debe tener acceso de escritura al AWS Elemental MediaPackage canal. |
mediapackagev2:PutObject |
|
AWS Elemental MediaStore | Enviar y recuperar activos de un MediaStore contenedor cuando un canal está en ejecución, si su implementación usa este servicio. | Cuando el canal está en ejecución. MediaLive debe tener acceso de lectura (para una fuente) o acceso de lectura/escritura (para un destino). |
|
Etiquetado de grupos de recursos | Adjuntar etiquetas al crear recursos (canales, entradas y grupos de seguridad de entrada) y revisar las etiquetas de los recursos existentes. | MediaLive no necesita acceso para esta tarea. IAM Solo necesitan acceso los usuarios. | |
Amazon S3 | Enviar y recuperar activos de un bucket de Amazon S3 cuando un canal está en ejecución, si su implementación usa este servicio. | Cuando el canal está en ejecución. MediaLive debe tener acceso de lectura (para una fuente) o acceso de lectura/escritura (para un destino) a los cubos. |
|
Enviar miniaturas a un bucket de Amazon S3 cuando un canal está en ejecución, si un canal tiene habilitada la entrada de miniaturas | Cuando el canal está en ejecución. MediaLive debe tener acceso de lectura/escritura. |
PutObject |
|
AWS Systems Manager | Crear un parámetro de contraseña en la MediaLive consola. | MediaLive no necesita IAM acceso para esta tarea. Solo necesitan acceso los usuarios. | |
Uso de un parámetro de contraseña en la configuración del canal. Consulte Requisitos para los parámetros AWS Systems Manager de —contraseña. | Cuando el canal está funcionando. MediaLive debe tener acceso de lectura al almacén de AWS Systems Manager parámetros. |
La política administrada AmazonSSMRead OnlyAccess |