Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Exemples de politiques basées MediaConnect sur les ressources élémentaires
Pour accéder à la AWS Elemental MediaConnect console, vous devez disposer d'un ensemble minimal d'autorisations vous permettant de répertorier et d'afficher les détails MediaConnect des ressources de votre AWS compte. Les IAM politiques de cette section présentent des exemples de politiques qui autorisent des actions spécifiques sur les ressources dans AWS Elemental MediaConnect.
Autoriser l'accès en lecture à toutes les ressources dans AWS Elemental MediaConnect
Pour accéder à la AWS Elemental MediaConnect console, vous devez disposer d'une politique qui définit les actions que vous êtes autorisé à effectuer sur les MediaConnect ressources de votre AWS compte. La IAM politique ci-dessous fournit les autorisations suivantes :
-
La section consacrée aux
mediaconnect:Describe*actionsmediaconnect:List*et permet d'accéder en lecture seule à toutes les ressources que vous créez dans. AWS Elemental MediaConnect -
La section consacrée à l'
ec2:DescribeAvailabilityZonesaction permet au service d'obtenir des informations sur la zone de disponibilité dans laquelle se trouve le flux. Cette partie de la politique est obligatoire. -
La section consacrée à l'
cloudwatch:GetMetricDataaction permet au service d'obtenir des métriques auprès d'Amazon CloudWatch. Cette partie de la politique est obligatoire. -
La section consacrée IAM à l'
iam:PassRoleaction permet de transmettre un rôle AWS Elemental MediaConnect au service avec lequel communiquer IAM afin d'assumer un rôle au nom du service. Cela autorise le service à assumer ultérieurement le rôle et à effectuer des actions en votre nom. Cette partie de la politique est obligatoire.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "mediaconnect:List*", "mediaconnect:Describe*" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "ec2:DescribeAvailabilityZones" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "cloudwatch:GetMetricData" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringLike": { "iam:PassedToService": "mediaconnect.amazonaws.com" } } } ] }
Autoriser toutes les actions sur toutes les AWS Elemental MediaConnect ressources
Chaque utilisateur de AWS Elemental MediaConnect doit disposer d'une politique qui définit les autorisations sur les AWS Elemental MediaConnect ressources. La IAM politique ci-dessous fournit les autorisations suivantes :
-
La section consacrée à l'
mediaconnect:*action autorise toutes les actions sur toutes les ressources que vous créez dans AWS Elemental MediaConnect. -
La section consacrée à l'
ec2:DescribeAvailabilityZonesaction permet au service d'obtenir des informations sur la zone de disponibilité dans laquelle se trouve le flux. Cette partie de la politique est obligatoire. -
La section consacrée à l'
cloudwatch:GetMetricDataaction permet au service d'obtenir des métriques auprès d'Amazon CloudWatch. Cette partie de la politique est obligatoire. -
La section consacrée IAM à l'
iam:PassRoleaction permet de transmettre un rôle AWS Elemental MediaConnect au service avec lequel communiquer IAM afin d'assumer un rôle au nom du service. Cela autorise le service à assumer ultérieurement le rôle et à effectuer des actions en votre nom. Cette partie de la politique est obligatoire.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "mediaconnect:*" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "ec2:DescribeAvailabilityZones" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "cloudwatch:GetMetricData" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringLike": { "iam:PassedToService": "mediaconnect.amazonaws.com" } } } ] }
Permet AWS Elemental MediaConnect de créer et de gérer des interfaces réseau dans votre VPC
Cet exemple IAM de politique permet à AWS Elemental MediaConnect de créer et de gérer des interfaces réseau dans votre environnement VPC afin que le contenu puisse circuler de votre site VPC à MediaConnect. Si vous souhaitez vous connecter VPC à votre flux, vous devez configurer cette politique.
-
La section consacrée aux
ec2:actions permet de MediaConnect créer, de lire, de mettre à jour et de supprimer des interfaces réseau dans votreVPC. Cette partie de la politique est obligatoire.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ec2:describeNetworkInterfaces", "ec2:describeSecurityGroups", "ec2:describeSubnets", "ec2:createNetworkInterface", "ec2:createNetworkInterfacePermission", "ec2:deleteNetworkInterface", "ec2:deleteNetworkInterfacePermission" ], "Effect": "Allow", "Resource": "*" } ] }
