Autorisations requises Création de la politique

Configuration des utilisateurs dotés d'autorisations IAM

Cette section décrit les autorisations qu'un administrateur IAM doit attribuer aux utilisateurs et aux autres identités AWS afin qu'il puisse configurer un appareil Link pour qu'il fonctionne avec une MediaLive entrée ou un MediaConnect flux.

Ces informations complètent les informations relatives à la configuration d'un utilisateur pour qu'il utilise toutes les MediaLive fonctionnalités. Lisez ces informations comme suit :

Lisez cette section si les utilisateurs de votre organisation ne travailleront que MediaLive pour déployer des appareils et les configurer en vue de leur utilisation en tant que sources, et si vous souhaitez respecter la règle du minimum d'autorisations.
Si des utilisateurs de votre organisation déploieront des appareils, utiliseront ces appareils et utiliseront toutes les MediaLive fonctionnalités, consultezExigences pour AWS Elemental Link. Vous devez réviser leurs politiques existantes pour inclure les autorisations de l'appareil.

Cette section part du principe que vous avez déjà effectué les tâches suivantes :

Vous avez effectué la configuration initiale décrite Étapes préliminaires de configuration pour l'utilisation MediaLive dans afin de vous inscrire MediaLive et de créer un administrateur.
Vous avez lu les recommandations Identity and Access Management (Gestion des identités et des accès) pour AWS Elemental MediaLive relatives à la création d'administrateurs, d'utilisateurs et d'autres AWS identités.

Autorisations requises

Vous devez attribuer des autorisations pour les actions dans plusieurs services, comme décrit dans le tableau suivant.

Autorisations	Nom du service dans IAM	Actions
Afficher, configurer et gérer un appareil Link	medialive	`DescribeInputDevice` `DescribeInputDeviceThumbnail` `ListInputDevices` `RebootInputDevice` `StartInputDeviceMaintenanceWindow` `StartInputDevice` `StopInputDevice` `UpdateInputDevice`
Gérer les transferts d'appareils Link	medialive	`AcceptInputDeviceTransfer` `CancelInputDeviceTransfer` `ClaimDevice` `ListInputDeviceTransfers` `RejectInputDeviceTransfer` `TransferInputDevice`
Sur la MediaLive console, affichez MediaConnect les flux dans la liste déroulante. Cette liste déroulante apparaît dans le champ Flow ARN de l'onglet Pièces jointes de la page Détails de l'appareil.	mediaconnect	`ListFlows`
Sur la MediaLive console, consultez les secrets de Secrets Manager dans la liste déroulante. Cette liste déroulante apparaît dans le champ ARN secret de l'onglet Pièces jointes de la page Détails de l'appareil.	secretsmanager	`ListSecrets`
Sur la MediaLive console, consultez les rôles IAM dans la liste déroulante. Cette liste déroulante apparaît dans le champ ARN du rôle de l'onglet Pièces jointes de la page Détails de l'appareil.	iam	`ListRoles`

Création de la politique

Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/l'adresse.
Dans le panneau de navigation de gauche, sélectionnez Policies (Politiques). Choisissez Create policy (Créer une politique), puis choisissez l'onglet JSON.
Dans l'éditeur de stratégie, effacez le contenu de l'exemple et collez la politique qui apparaît après cette procédure.
Donnez à la politique un nom indiquant clairement qu'elle est destinée à l'utilisation de Link. Par exemple, ElementalLinkAccess.
Choisissez Create Policy (Créer une politique).

Exemple de politique :


 {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "medialive:DescribeInputDevice",
        "medialive:DescribeInputDeviceThumbnail",
        "medialive:ListInputDevices",
        "medialive:RebootInputDevice",
        "medialive:StartInputDeviceMaintenanceWindow",
        "medialive:StartInputDevice",
        "medialive:StopInputDevice",
        "medialive:UpdateInputDevice"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "medialive:AcceptInputDeviceTransfer",
        "medialive:CancelInputDeviceTransfer",
        "medialive:ClaimDevice",
        "medialive:ListInputDeviceTransfers",
        "medialive:RejectInputDeviceTransfer",
        "medialive:TransferInputDevice"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "mediaconnect:ListFlows"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:ListSecrets"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iam:ListRoles"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Gestion des appareils Link

Configuration en MediaLive tant qu'entité de confiance