Configuration des utilisateurs dotés d'autorisations IAM

Cette section décrit les autorisations qu'un administrateur IAM doit attribuer aux utilisateurs et aux autres identités AWS afin qu'il puisse configurer un appareil Link pour qu'il fonctionne avec une MediaLive entrée ou un MediaConnect flux.

Ces informations complètent les informations relatives à la configuration d'un utilisateur pour qu'il utilise toutes les MediaLive fonctionnalités. Lisez ces informations comme suit :

Lisez cette section si les utilisateurs de votre organisation ne travailleront que MediaLive pour déployer des appareils et les configurer en vue de leur utilisation en tant que sources, et si vous souhaitez respecter la règle du minimum d'autorisations.
Si des utilisateurs de votre organisation déploieront des appareils, utiliseront ces appareils et utiliseront toutes les MediaLive fonctionnalités, consultezExigences relatives à AWS Elemental Link. Vous devez réviser leurs politiques existantes pour inclure les autorisations de l'appareil.

Cette section part du principe que vous avez déjà effectué les tâches suivantes :

Vous avez effectué la configuration initiale décrite Étapes préliminaires de configuration dans afin de vous inscrire MediaLive et de créer un administrateur.
Vous avez lu les recommandations Identity and Access Management pour AWS Elemental MediaLive relatives à la création d'administrateurs, d'utilisateurs et d'autres AWS identités.

Vous devez attribuer des autorisations pour les actions dans plusieurs services, comme décrit dans le tableau suivant.

Autorisations	Nom du service dans IAM	Actions
Afficher, configurer et gérer un appareil Link	medialive	`DescribeInputDevice` `DescribeInputDeviceThumbnail` `ListInputDevices` `RebootInputDevice` `StartInputDeviceMaintenanceWindow` `StartInputDevice` `StopInputDevice` `UpdateInputDevice`
Gérer les transferts d'appareils Link	medialive	`AcceptInputDeviceTransfer` `CancelInputDeviceTransfer` `ClaimDevice` `ListInputDeviceTransfers` `RejectInputDeviceTransfer` `TransferInputDevice`
Sur la MediaLive console, affichez MediaConnect les flux dans la liste déroulante. Cette liste déroulante apparaît dans le champ Flow ARN de l'onglet Pièces jointes de la page Détails de l'appareil.	mediaconnect	`ListFlows`
Sur la MediaLive console, consultez les secrets de Secrets Manager dans la liste déroulante. Cette liste déroulante apparaît dans le champ ARN secret de l'onglet Pièces jointes de la page Détails de l'appareil.	secretsmanager	`ListSecrets`
Sur la MediaLive console, consultez les rôles IAM dans la liste déroulante. Cette liste déroulante apparaît dans le champ ARN du rôle de l'onglet Pièces jointes de la page Détails de l'appareil.	iam	`ListRoles`

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Gestion des appareils Link

Configuration en MediaLive tant qu'entité de confiance