Exigences relatives àAWS Systems Manager—création de paramètres de mot de passe dans le magasin de - AWS ElementalMediaLive

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exigences relatives àAWS Systems Manager—création de paramètres de mot de passe dans le magasin de

AWS ElementalMediaLiveinclut une fonctionnalité qui permet à un utilisateur de créer un paramètre de mot de passe dans l'AWS Systems ManagerParameter Store Cette fonctionnalité fait partie de la page Create Channel (Créer un canal). Cette fonctionnalité n'existe pas dans l'interface de ligne de commande AWS ou l'API REST.

Vous devez décider si vous souhaitez accorder l'autorisation d'utiliser cette fonctionnalité à certains ou à tous vos utilisateurs. (Si vous n'accordez pas l'autorisation à un utilisateur, un administrateur doit être responsable de la création des paramètres.)

À propos de la fonctionnalité de création de paramètres de mot de

LeAWS Systems ManagerParameter Store est très utilisé dans AWS Elemental.MediaLive. Il est probable que vous utiliserez ce magasin. En effet, il contient les mots de passe nécessaires à MediaLive pour récupérer et stocker des fichiers en externe.

Voici quelques-unes des fonctionnalités MediaLive qui utilisent ce magasin pour contenir les mots de passe :

  • Une entrée de type Récupération RTMP ou Récupération HLS, si la connexion est sécurisée.

  • Les champs figurant dans le canal qui contient l'URL d'un fichier externe, si la connexion est sécurisée. Un exemple de ce type de champ est Avail blanking image (Image d'occultation de la diffusion).

  • La destination d'un groupes de sortie HLS ou d'un groupe de sorties Microsoft Smooth, si la connexion est sécurisée.

Dans tous ces cas, MediaLive a besoin du nom d'utilisateur et du mot de passe. Le mot de passe est toujours stocké dans un paramètre. Par conséquent, la console inclut un champ Username (Nom d'utilisateur) et un champ Password parameter (Paramètre de mot de passe). Pour obtenir un exemple des champs pertinents, ouvrez la console MediaLive, choisissez Create channel (Créer un canal), General settings (Paramètres généraux), Avail blanking (Occultation de la diffusion), Avail blanking image (Image d'occultation de la diffusion), puis choisissez Credentials (Informations d'identification).

Fonctionnement des paramètres de mot de passe

La fonctionnalité de paramètre de mot de passe garantit que lorsque l'utilisateur crée un canal, AWS ElementalMediaLivene stocke pas les mots de passe en texte clair. Elle fonctionne comme suit :

  • Tout d'abord, un utilisateur ou un administrateur crée un paramètre de mot de passe dans AWS Systems Manager Parameter Store. Le paramètre est une paire nom-valeur, le nom s'apparentant à corporateStorageImagesPassword et la valeur étant le mot de passe.

  • Ensuite, lorsqu'un utilisateur crée un canal ou une entrée dans MediaLive et doit saisir un mot de passe, il spécifie le nom du paramètre de mot de passe plutôt que le mot de passe. Ce nom est stocké dans MediaLive. Le mot de passe réel n'est jamais stocké dans MediaLive.

  • Enfin, lorsque le canal est en cours d'exécution et que MediaLive a besoin du mot de passe (pour lire ou écrire dans l'emplacement externe), il envoie le nom du paramètre de mot de passe à Parameter Store et récupère le mot de passe réel en réponse.

Création d'une fonctionnalité intégrée à AWS ElementalMediaLive

Chaque fois qu'un champ de mot de passe apparaît sur la console, AWS ElementalMediaLiveinclut une fonctionnalité qui permet à l'utilisateur d'effectuer l'une des actions suivantes :

  • Saisir le nom d'un paramètre de mot de passe existant.

  • Créer un paramètre de mot de passe en saisissant la paire nom-valeur (un nom de paramètre et un mot de passe réel).

Autorisations requises

Les utilisateurs doivent saisir le nom d'un paramètre de mot de passe ou sélectionner un nom dans la liste déroulante. Certains utilisateurs peuvent avoir besoin d'une autorisation pour créer un paramètre de mot de passe dans AWS Elemental.MediaLive.

Autorisation de saisir un nom

Aucune autorisation spéciale n'est requise pour saisir le nom d'un paramètre de mot de passe existant sur AWS Elemental.MediaLiveconsole

Autorisation de sélectionner un nom

Pour que l'utilisateur puisse sélectionner un nom dans la liste déroulante, il doit disposer de l'autorisation pour GetParameters dans AWS Systems Manager.

Autorisation de créer

Pour qu'un utilisateur puisse créer un paramètre de mot de passe sur AWS ElementalMediaLive, cet utilisateur doit disposer de l'autorisation d'effectuer des opérations spécifiques dansAWS Systems ManagerParameter Store (Avec cette autorisation, l'utilisateur peut également créer ces paramètres de mot de passe à l'avance sur leAWS Systems Managerconsole L'utilisateur peut choisir l'option qu'il préfère.)

Vous pouvez accorder l'autorisation de créer ces paramètres de mot de passe à certains ou à tous les utilisateurs. En général, vous accordez cette autorisation uniquement aux utilisateurs qui se voient confier des mots de passe sensibles ; il peut s'agir d'utilisateurs que vous avez identifiés en tant qu'utilisateurs avancés :

  • Si vous accordez l'autorisation uniquement aux utilisateurs avancés, ces utilisateurs doivent être responsables de la création des paramètres au démarrage pour les ressources applicables et chaque fois qu'une nouvelle ressource est requise par MediaLive. Les utilisateurs peuvent effectuer la configuration sur la console MediaLive ou AWS Systems Manager.

  • Si vous n'accordez pas l'autorisation à un utilisateur, un administrateur doit être responsable de la création des paramètres au démarrage pour les ressources applicables et chaque fois qu'une nouvelle ressource est requise par MediaLive. Un administrateur peut préférer effectuer cette configuration sur la console AWS Systems Manager.

Autorisation de modification et de suppression

Si vous souhaitez que les utilisateurs puissent modifier et supprimer des paramètres de mot de passe (et les créer), accordez-leur l'accès pour modifier et supprimer des opérations. Les utilisateurs pourront modifier et supprimer à partir de l'AWS Systems Manager Parameter Store. (Il n'existe aucune fonctionnalité sur AWS ElementalMediaLivepour modifier et supprimer.)

Vous pouvez choisir d'accorder cet accès aux utilisateurs qui disposent des autorisations de création. Vous pouvez également choisir d'accorder cet accès uniquement aux administrateurs.

Le tableau suivant présente les actions dans IAM qui se rapportent à l'accès au Parameter Store.

Autorisations Nom du service dans IAM Actions
Select Systems Manager GetParameters
Création Systems Manager PutParameter
Modifier et supprimer Systems Manager DeleteParameter

DeleteParameters

DescribeParameters

GetParameter

GetParameterHistory

GetParameters

GetParametersByPath