Étape 1 : Déterminer les exigences d'accès - AWS Elemental MediaLive

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 1 : Déterminer les exigences d'accès

Cette analyse des exigences doit être effectuée par une personne de votre organisation qui comprend les exigences de votre organisation relatives à l'accès aux ressources. Cette personne doit comprendre s'il est nécessaire ou non que les MediaLive canaux soient restreints dans leur accès aux ressources d'autres AWS services. Par exemple, cette personne doit déterminer si les canaux doivent être restreints ou non dans leur accès aux conteneurs dans MediaStore afin qu'un canal spécifié puisse accéder à certains conteneurs et pas à d'autres.

Vous devez identifier les services avec lesquels MediaLive interagira dans votre déploiement. Ensuite, dans chaque service, vous devez identifier les opérations et les ressources auxquelles MediaLive doit accéder.

Pour déterminer les exigences d'accès pour MediaLive

  1. Consultez le tableau dansRéférence : résumé des exigences pour leMediaLiveentité de confiancepour de plus amples informations sur les services quiMediaLivea généralement besoin d'un accès à. Parmi ces services, déterminez ceux que votre déploiement utilise et les opérations dont il a besoin.

  2. Au sein d'un service, déterminez le nombre de stratégies que vous devez créer. Avez-vous besoin de plusieurs combinaisons d'objets et d'opérations différentes pour différents flux de travail et devez-vous conserver ces combinaisons séparément pour des raisons de sécurité ?

    Plus précisément, déterminez si vous avez besoin ou non d'accéder à différentes ressources pour différents flux de travail et s'il est important de restreindre l'accès à des ressources spécifiques. Par exemple, dans AWS Systems Manager Parameter Store, vous pouvez avoir des mots de passe appartenant à différents flux de travail et vous pouvez autoriser uniquement des utilisateurs spécifiques à accéder aux mots de passe pour un flux de travail donné.

    Si différents flux de travail disposent d'exigences différentes pour les objets, les opérations et les ressources, alors, pour ce service, vous avez besoin de stratégies séparées pour chaque flux de travail.

    Après avoir effectué cette analyse, vous pouvez déterminer que vous avez besoin de trois stratégies différentes pourMediaStore, quatre politiques différentes pour Amazon S3 et trois politiques pourAWS Systems ManagerParameter Store

  3. Concevez chaque stratégie : identifiez les objets autorisés (ou non autorisés), les opérations et les ressources autorisées (ou non autorisées) dans la stratégie.

  4. Déterminez si l'une des stratégies identifiées est couverte par une stratégie gérée.

  5. Pour chaque flux de travail, identifiez les stratégies nécessaires à tous les services utilisés par le flux de travail.

    Par exemple, pour un flux de travail, vous pouvez avoir besoin de la stratégie X pourMediaStore, stratégie A pour Amazon S3 et stratégie 1 pourAWS Systems ManagerParameter Store Pour le deuxième flux de travail, vous pouvez avoir besoin de la stratégie Y pourMediaStore, stratégie B pour Amazon S3 et stratégie 1 pourAWS Systems ManagerParameter Store Pour le troisième flux de travail, vous avez besoin des mêmes stratégies que pour le premier flux de travail.

  6. Identifiez le nombre de rôles dont vous avez besoin. Vous avez besoin d'un rôle pour chaque combinaison unique de stratégies. En suivant notre exemple, vous avez besoin de deux rôles : un rôle pour le premier et troisième flux de travail, et un autre pour le deuxième flux de travail.

  7. Attribuez des noms à toutes les stratégies et rôles identifiés. Veillez à ne pas inclure d'informations d'identification sensibles (comme un nom de compte client) dans ces noms.