À propos de la fonctionnalité de création de paramètres de mot de passe Fonctionnement des paramètres de mot de passe Créez une fonctionnalité intégrée dans AWS Elemental MediaLive Autorisations nécessaires

Exigences relatives à la AWS Systems Manager création de paramètres de mot de passe dans le magasin de paramètres

La AWS Elemental MediaLive console inclut une fonctionnalité qui permet à l'utilisateur de créer un paramètre de mot de passe dans le AWS Systems Manager Parameter Store. Cette fonctionnalité fait partie de la page Create Channel (Créer un canal). Cette fonctionnalité n'existe pas dans la AWS CLI ou dans l'API REST.

Vous devez décider si vous souhaitez accorder l'autorisation d'utiliser cette fonctionnalité à certains ou à tous vos utilisateurs. (Si vous n'accordez pas l'autorisation à un utilisateur, un administrateur doit être responsable de la création des paramètres.)

À propos de la fonctionnalité de création de paramètres de mot de passe

Le AWS Systems Manager Parameter Store est largement utilisé dans AWS Elemental MediaLive. Il est probable que vous utiliserez ce magasin. Le magasin contient les mots de passe MediaLive nécessaires pour récupérer et stocker des fichiers en externe.

Voici certaines des MediaLive fonctions qui utilisent ce magasin pour conserver les mots de passe :

Une entrée de type Récupération RTMP ou Récupération HLS, si la connexion est sécurisée.
Les champs figurant dans le canal qui contient l'URL d'un fichier externe, si la connexion est sécurisée. Un exemple de ce type de champ est Avail blanking image (Image d'occultation de la diffusion).
La destination d'un groupes de sortie HLS ou d'un groupe de sorties Microsoft Smooth, si la connexion est sécurisée.

Dans tous ces cas, MediaLive le nom d'utilisateur et le mot de passe sont nécessaires. Le mot de passe est toujours stocké dans un paramètre. Par conséquent, la console inclut un champ Username (Nom d'utilisateur) et un champ Password parameter (Paramètre de mot de passe). Pour obtenir un exemple des champs pertinents, ouvrez la MediaLive console, choisissez Créer une chaîne, Paramètres généraux, Avail blanking, Avail blanking image, puis sélectionnez Credentials.

Fonctionnement des paramètres de mot de passe

La fonctionnalité de paramètre de mot de passe garantit que lorsque l'utilisateur crée une chaîne, AWS Elemental MediaLive il ne stocke pas les mots de passe en texte brut. Elle fonctionne comme suit :

Tout d'abord, un utilisateur ou un administrateur crée un paramètre de mot de passe dans AWS Systems Manager Parameter Store. Le paramètre est une paire nom-valeur, le nom s'apparentant à corporateStorageImagesPassword et la valeur étant le mot de passe.
Ensuite, lorsqu'un utilisateur crée un canal ou saisit un mot de passe MediaLive et qu'il doit saisir un mot de passe, il spécifie le nom du paramètre du mot de passe au lieu du mot de passe. Ce nom est enregistré dans MediaLive. Le mot de passe réel n'est jamais stocké dans MediaLive.
Enfin, lorsque le canal est en cours d'exécution et MediaLive a besoin du mot de passe (pour lire ou écrire sur un emplacement externe), il envoie le nom du paramètre de mot de passe à Parameter Store et récupère le mot de passe réel en réponse.

Créez une fonctionnalité intégrée dans AWS Elemental MediaLive

Lorsqu'un champ de mot de passe apparaît sur la console, il AWS Elemental MediaLive inclut une fonctionnalité qui permet à l'utilisateur d'effectuer l'une des opérations suivantes :

Saisir le nom d'un paramètre de mot de passe existant.
Créer un paramètre de mot de passe en saisissant la paire nom-valeur (un nom de paramètre et un mot de passe réel).

Autorisations nécessaires

Les utilisateurs doivent saisir le nom d'un paramètre de mot de passe ou sélectionner un nom dans la liste déroulante. Certains utilisateurs peuvent avoir besoin d'une autorisation pour créer un paramètre de mot de passe dans AWS Elemental MediaLive.

Autorisation de saisir un nom

Aucune autorisation spéciale n'est requise pour saisir le nom d'un paramètre de mot de passe existant sur la AWS Elemental MediaLive console.

Autorisation de sélectionner un nom

Pour que l'utilisateur puisse sélectionner un nom dans la liste déroulante, il doit disposer de l'autorisation pour GetParameters dans AWS Systems Manager.

Autorisation de créer

Pour qu'un utilisateur puisse créer un paramètre de mot de passe sur la AWS Elemental MediaLive console, il doit être autorisé à effectuer des opérations spécifiques dans AWS Systems Manager Parameter Store. (Avec cette autorisation, l'utilisateur peut également créer ces paramètres de mot de passe à l'avance sur la AWS Systems Manager console. L'utilisateur peut choisir l'option qu'il préfère.)

Vous pouvez accorder l'autorisation de créer ces paramètres de mot de passe à certains ou à tous les utilisateurs. En général, vous accordez cette autorisation uniquement aux utilisateurs qui se voient confier des mots de passe sensibles ; il peut s'agir d'utilisateurs que vous avez identifiés en tant qu'utilisateurs avancés :

Si vous accordez l'accès uniquement aux utilisateurs avancés, ces utilisateurs doivent être responsables de la création des paramètres au démarrage pour les actifs applicables et chaque fois qu'un nouvel actif est requis par MediaLive. Les utilisateurs peuvent effectuer la configuration sur la MediaLive console ou sur la AWS Systems Manager console.
Si vous n'accordez cet accès à aucun utilisateur, un administrateur doit être chargé de créer les paramètres au démarrage pour les ressources applicables et chaque fois qu'une nouvelle ressource est requise par MediaLive. Un administrateur peut préférer effectuer cette configuration sur la AWS Systems Manager console.

Autorisation de modification et de suppression

Si vous souhaitez que les utilisateurs puissent modifier et supprimer des paramètres de mot de passe (et les créer), accordez-leur l'accès pour modifier et supprimer des opérations. Les utilisateurs pourront modifier et supprimer des paramètres depuis le magasin de AWS Systems Manager paramètres. (Il n'existe aucune fonctionnalité de modification ou de suppression sur la AWS Elemental MediaLive console.)

Vous pouvez choisir d'accorder cet accès aux utilisateurs qui disposent des autorisations de création. Vous pouvez également choisir d'accorder cet accès uniquement aux administrateurs.

Le tableau suivant présente les actions dans IAM relatives à l'accès au Parameter Store.

Autorisations Nom du service dans IAM Actions

Select Systems Manager GetParameters

Création Systems Manager PutParameter

Modifier et supprimer

Systems Manager

Autorisations	Nom du service dans IAM	Actions
Select	Systems Manager	`GetParameters`
Création	Systems Manager	`PutParameter`
Modifier et supprimer	Systems Manager	`DeleteParameter` `DeleteParameters` `DescribeParameters` `GetParameter` `GetParameterHistory` `GetParameters` `GetParametersByPath`

DeleteParameter

DeleteParameters

DescribeParameters

GetParameter

GetParameterHistory

GetParameters

GetParametersByPath

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Amazon S3

Autorisations IAM pour une entité de confiance