Exigences pour AWS Systems Manager—création de paramètres de mot de passe dans le magasin de paramètres - MediaLive

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exigences pour AWS Systems Manager—création de paramètres de mot de passe dans le magasin de paramètres

Le AWS Elemental MediaLive la console inclut une fonctionnalité qui permet à un utilisateur de créer un paramètre de mot de passe dans AWS Systems Manager Magasin de paramètres. Cette fonctionnalité fait partie de la page Create Channel (Créer un canal). Cette fonctionnalité n'existe pas dans le AWS CLIou RESTAPI.

Vous devez décider si vous souhaitez accorder l'autorisation d'utiliser cette fonctionnalité à certains ou à tous vos utilisateurs. (Si vous n'accordez pas l'autorisation à un utilisateur, un administrateur doit être responsable de la création des paramètres.)

À propos de la fonctionnalité de création de paramètres de mot de passe

Le AWS Systems Manager Parameter Store est largement utilisé dans AWS Elemental MediaLive. Il est probable que vous utilisiez cette boutique. Le magasin contient les mots de passe MediaLive nécessaires pour récupérer et stocker des fichiers en externe.

Voici certaines des MediaLive fonctions qui utilisent ce magasin pour conserver les mots de passe :

  • Une entrée de type RTMP Pull ou de type HLS Pull, si la connexion est sécurisée.

  • Champs du canal contenant le lien URL vers un fichier externe, si la connexion est sécurisée. Un exemple de ce type de champ est Avail blanking image (Image d'occultation de la diffusion).

  • Destination dans un groupe HLS de sortie ou un groupe de sortie Microsoft Smooth, si la connexion est sécurisée.

Dans tous ces cas, MediaLive le nom d'utilisateur et le mot de passe sont nécessaires. Le mot de passe est toujours stocké dans un paramètre. Par conséquent, la console inclut un champ Username (Nom d'utilisateur) et un champ Password parameter (Paramètre de mot de passe). Pour obtenir un exemple des champs pertinents, ouvrez la MediaLive console, choisissez Créer une chaîne, Paramètres généraux, Avail blanking, Avail blanking image, puis sélectionnez Credentials.

Fonctionnement des paramètres de mot de passe

La fonction de paramètre de mot de passe garantit que lorsque l'utilisateur crée un canal, AWS Elemental MediaLive ne stocke pas les mots de passe en texte clair. Elle fonctionne comme suit :

  • Tout d'abord, un utilisateur ou un administrateur crée un paramètre de mot de passe dans AWS Systems Manager Magasin de paramètres. Le paramètre est une paire nom-valeur, le nom s'apparentant à corporateStorageImagesPassword et la valeur étant le mot de passe.

  • Ensuite, lorsqu'un utilisateur crée un canal ou saisit un mot de passe MediaLive et qu'il doit saisir un mot de passe, il spécifie le nom du paramètre du mot de passe au lieu du mot de passe. Ce nom est enregistré dans MediaLive. Le mot de passe réel n'est jamais enregistré dans MediaLive.

  • Enfin, lorsque le canal est en cours d'exécution et MediaLive a besoin du mot de passe (pour lire ou écrire sur un emplacement externe), il envoie le nom du paramètre de mot de passe à Parameter Store et récupère le mot de passe réel en réponse.

Créez une fonctionnalité intégrée dans MediaLive

Lorsqu'un champ de mot de passe apparaît sur la console, AWS Elemental MediaLive inclut une fonctionnalité qui permet à l'utilisateur d'effectuer l'une des opérations suivantes :

  • Saisir le nom d'un paramètre de mot de passe existant.

  • Créer un paramètre de mot de passe en saisissant la paire nom-valeur (un nom de paramètre et un mot de passe réel).

Autorisations nécessaires

Les utilisateurs doivent saisir le nom d'un paramètre de mot de passe ou sélectionner un nom dans la liste déroulante. Certains utilisateurs peuvent avoir besoin d'une autorisation pour créer un paramètre de mot de passe dans AWS Elemental MediaLive.

Autorisation de saisir un nom

Aucune autorisation spéciale n'est requise pour saisir le nom d'un paramètre de mot de passe existant sur AWS Elemental MediaLive console.

Autorisation de sélectionner un nom

Pour que l'utilisateur puisse sélectionner un nom dans la liste déroulante, il doit être autorisé à entrer GetParameters AWS Systems Manager.

Autorisation de créer

Pour que tout utilisateur puisse créer un paramètre de mot de passe sur le AWS Elemental MediaLive console, cet utilisateur doit être autorisé à effectuer des opérations spécifiques dans AWS Systems Manager Magasin de paramètres. (Avec cette autorisation, l'utilisateur peut également créer ces paramètres de mot de passe à l'avance sur AWS Systems Manager console. L'utilisateur peut choisir l'option qu'il préfère.)

Vous pouvez accorder l'autorisation de créer ces paramètres de mot de passe à certains ou à tous les utilisateurs. En général, vous accordez cette autorisation uniquement aux utilisateurs qui se voient confier des mots de passe sensibles ; il peut s'agir d'utilisateurs que vous avez identifiés en tant qu'utilisateurs avancés :

  • Si vous accordez l'accès uniquement aux utilisateurs avancés, ces utilisateurs doivent être responsables de la création des paramètres au démarrage pour les actifs applicables et chaque fois qu'un nouvel actif est requis par MediaLive. Les utilisateurs peuvent effectuer la configuration sur la MediaLive console ou sur le AWS Systems Manager console.

  • Si vous n'accordez cet accès à aucun utilisateur, un administrateur doit être chargé de créer les paramètres au démarrage pour les ressources applicables et chaque fois qu'une nouvelle ressource est requise par MediaLive. Un administrateur peut préférer effectuer cette configuration sur le AWS Systems Manager console.

Autorisation de modification et de suppression

Si vous souhaitez que les utilisateurs puissent modifier et supprimer des paramètres de mot de passe (et les créer), accordez-leur l'accès pour modifier et supprimer des opérations. Les utilisateurs pourront modifier et supprimer des AWS Systems Manager Magasin de paramètres. (Il n'y a aucune fonctionnalité sur le AWS Elemental MediaLive console pour modifier et supprimer.)

Vous pouvez choisir d'accorder cet accès aux utilisateurs qui disposent des autorisations de création. Vous pouvez également choisir d'accorder cet accès uniquement aux administrateurs.

Le tableau suivant indique les actions relatives IAM à l'accès au magasin de paramètres.

Autorisations Nom du service dans IAM Actions
Select Systems Manager GetParameters
Création Systems Manager PutParameter
Modifier et supprimer Systems Manager DeleteParameter

DeleteParameters

DescribeParameters

GetParameter

GetParameterHistory

GetParameters

GetParametersByPath