Configuration de : Autorisations IAM pour AWS ElementalMediaLivepour un environnement de production - AWS Elemental MediaLive

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de : Autorisations IAM pour AWS ElementalMediaLivepour un environnement de production

Ce chapitre fournit les procédures de configuration des utilisateurs et des autres.AWSidentités afin qu'ils puissent utiliser AWS ElementalMediaLivedans un environnement de production. Il décrit les options permettant d'imposer des contrôles limités aux utilisateurs, afin que vous puissiez configurer des autorisations conformes aux stratégies de sécurité et aux procédures de votre organisation.

Avant de suivre ces procédures, procédez à la configuration initiale décrite dansConfiguration de : Autorisations IAM pour AWS ElementalMediaLive. Ces instructions vous montrent comment accorder des autorisations étendues aux utilisateurs pour les environnements autres que de production. Ensuite, revenez à ce chapitre afin de créer des autorisations limitées pour un environnement de production.

Note

Pour une partie de la configuration décrite dans ce chapitre, vous utilisez leAWS Identity and Access Management(AWSservice IAM) pour créer des identités d'utilisateur et d'administrateur. Il se peut que certaines fonctionnalités d'IAM, telles que l'accès entre comptes, ne soient pas abordées dans ce chapitre, mais soient appropriées et utiles à votre déploiement. Pour de plus amples informations sur toutes les fonctionnalités IAM, consultez leAWS IAM User Guide.

Dans ce chapitre, nous partons du principe que :

Ce chapitre décrit également les services AWS qui s'intègrent à MediaLive ou en dépendent. Pour certains de ces services, vous devez accorder des autorisations afin que les utilisateurs puissent accéder aux services et les utiliser avec MediaLive. Pour les autres services, vous n'avez pas besoin d'accorder d'autorisations, car ils sont entièrement intégrés à MediaLive. Voici la liste des services AWS abordés dans ce chapitre :

  • AWS CloudTrail

  • Amazon CloudWatch

  • AmazonCloudWatchEvents (Événements)

  • AmazonCloudWatchJournaux

  • Amazon Elastic Compute Cloud (Amazon EC2)

  • AWSGIA

  • AWS ElementalMediaConnect

  • AWS ElementalMediaPackage

  • AWS ElementalMediaStore

  • AWS Resource Groups (balisage des groupes de ressources)

  • Amazon Simple Notification Service (Amazon SNS)

  • Amazon Simple Storage Service (Amazon S3)

  • AWS Systems Manager

Les sections suivantes décrivent comment accorder des autorisations à MediaLive et, si nécessaire, aux autres services AWS.