Étape A : Déterminer les exigences d'accès - MediaLive

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape A : Déterminer les exigences d'accès

Vous devez identifier les services qui MediaLive interagiront dans le cadre de votre déploiement. Ensuite, au sein de chaque service, vous devez identifier les opérations et les ressources MediaLive auxquelles vous devez accéder. Enfin, vous devez concevoir les politiques IAM qui répondent à ces exigences.

Cette analyse des exigences doit être effectuée par une personne de votre organisation qui comprend les exigences de votre organisation relatives à l'accès aux ressources. Cette personne doit comprendre s'il est obligatoire de restreindre l'accès des MediaLive chaînes aux ressources d'autres AWS services. Par exemple, cette personne doit déterminer si l'accès aux canaux doit être restreint aux compartiments dans Amazon S3 afin qu'un canal spécifique puisse accéder à certains compartiments et pas à d'autres.

Pour déterminer les exigences d'accès pour MediaLive
  1. Consultez le tableau ci-dessous Référence : résumé des exigences applicables à l'entité MediaLive de confiance pour plus d'informations sur les services auxquels il est MediaLive généralement nécessaire d'accéder. Parmi ces services, déterminez ceux que votre déploiement utilise et les opérations dont il a besoin.

  2. Au sein d'un service, déterminez le nombre de stratégies que vous devez créer. Avez-vous besoin de plusieurs combinaisons d'objets et d'opérations différentes pour différents flux de travail et devez-vous conserver ces combinaisons séparément pour des raisons de sécurité ?

    Plus précisément, déterminez si vous avez besoin ou non d'accéder à différentes ressources pour différents flux de travail et s'il est important de restreindre l'accès à des ressources spécifiques. Par exemple, dans AWS Systems Manager Parameter Store, vous pouvez avoir des mots de passe appartenant à différents flux de travail, et vous souhaiterez peut-être autoriser uniquement des utilisateurs spécifiques à accéder aux mots de passe d'un flux de travail donné.

    Si différents flux de travail disposent d'exigences différentes pour les objets, les opérations et les ressources, alors, pour ce service, vous avez besoin de stratégies séparées pour chaque flux de travail.

  3. Concevez chaque stratégie : identifiez les objets autorisés (ou non autorisés), les opérations et les ressources autorisées (ou non autorisées) dans la stratégie.

  4. Déterminez si l'une des stratégies identifiées est couverte par une stratégie gérée.

  5. Pour chaque flux de travail, identifiez les stratégies nécessaires à tous les services utilisés par le flux de travail. Lorsque vous créez la politique, vous pourrez y inclure plusieurs services. Vous n'avez pas besoin de créer une stratégie pour chaque service.

  6. Identifiez le nombre de rôles dont vous avez besoin. Vous avez besoin d'un rôle pour chaque combinaison unique de stratégies.

  7. Attribuez des noms à toutes les stratégies et rôles identifiés. Veillez à ne pas inclure d'informations d'identification sensibles (comme un nom de compte client) dans ces noms.