Référence : résumé des exigences d'accès des utilisateurs non administrateurs

Le tableau suivant indique tous les types d'autorisations que vous devrez peut-être attribuer aux utilisateurs. Chaque ligne de la colonne décrit une activité ou un ensemble d'activités connexes que vous souhaiterez peut-être autoriser l'utilisateur à effectuer. La dernière colonne répertorie les IAM actions qui contrôlent l'accès à ces activités.

Si ce tableau ne fournit pas suffisamment d'informations pour vous permettre de déterminer les autorisations à attribuer aux utilisateurs, consultez la liste alphabétique des services qui suit cette section.

Activité générale que l'utilisateur peut effectuer	Service correspondant dans IAM	Activités spécifiques que l'utilisateur peut effectuer	Actions à inclure dans la politique
Utilisez les fonctionnalités de MediaLive	MediaLive	Création, modification et suppression de canaux, de périphériques, d'entrées et de groupes de sécurité d'entrée	CreateChannel CreateInput CreateInputSecurityGroup DeleteChannel DeleteInput DeleteInputSecurityGroup UpdateChannel UpdateInput UpdateInputDevice UpdateInputSecurityGroup
	MediaLive	Afficher les canaux, les appareils, les entrées et les groupes de sécurité d'entrée	ListChannels ListInputDevices ListInputs ListInputSecurityGroups DescribeChannel DescribeInput DescribeInputDevice DescribeInputDeviceThumbnail DescribeInputSecurityGroup
	MediaLive	Effectuer une opération par lots sur plusieurs canaux, entrées, multiplexes ou groupes de sécurité d'entrée	BatchDelete BatchStart BatchStop
	MediaLive	Créez ou annulez un transfert d'appareil sortant, ou acceptez ou refusez un transfert d'appareil entrant, et consultez les transferts d'appareils en attente	AcceptInputDeviceTransfer CancelInputDeviceTransfer ListInputDeviceTransfers RejectInputDeviceTransfer TransferInputDevice
	MediaLive	Travaillez avec des horaires	DescribeSchedule BatchUpdateSchedule
	MediaLive	Création ou modification de multiplexes	CreateMultiplex DescribeMultiplex ListMultiplexes UpdateMultiplex
	Amazon EC2		DescribeAvailabilityZones Vous avez besoin de cette opération pour afficher la liste des zones de disponibilité sur la MediaLive console, afin de pouvoir en choisir deux pour le multiplex.
	MediaLive	Supprimer des multiplexes	DeleteMultiplex DescribeMultiplex ListMultiplexes
	MediaLive	Afficher les multiplexes	DescribeMultiplex ListMultiplexes
	MediaLive	Modifier la classe d'un canal	UpdateChannelClass
	MediaLive	Exécuter des canaux	StartChannel StopChannel
	MediaLive	Suspendre les chaînes	La pause est une activité relevant de la fonctionnalité de planification, présentée plus haut dans ce tableau.
	MediaLive	Exécuter des multiplexes	StartMultiplex StopMultiplex
	MediaLive	Attachez des balises aux canaux, aux entrées et aux groupes de sécurité d'entrée lors de la création de ces ressources	CreateTag DeleteTags ListTagsForResources
	MediaLive	Créez, modifiez, supprimez et consultez les réservations et les offres	DeleteReservation DescribeOffering DescribeReservation ListOfferings ListReservations PurchaseOffering
	AWS CloudFormation	Créez et supprimez la AWS CloudFormation pile. Ces autorisations sont toujours requises. Par exemple, si un utilisateur utilise l'assistant de flux de travail et n'y a pas CreateStack accès, il ne MediaLive parviendra pas à créer le flux de travail.	ListStacks DescribeStacks DescribeStackResources CreateStack DeleteStack
	CloudFront	Créez et supprimez une CloudFront distribution, si votre organisation la prend en charge MediaPackage comme destination de sortie. Notez que les autorisations requises ici sont très différentes des autorisations, car c'est l'assistant de flux de travail qui crée réellement la distribution.	ListDistributions DescribeDistribution CreateDistribution DeleteDistribution
	Amazon EC2	Créer une VPC entrée — Afficher les VPC sous-réseaux et les groupes VPC de sécurité sur la console MediaLive	DescribeSubnets DescribeSecurityGroups
	Amazon EC2	Configurez un canal pour la diffusion de la sortie via votre VPC — Affichez les VPC sous-réseaux et les groupes VPC de sécurité sur la MediaLive console.	DescribeSubnets DescribeSecurityGroups
	Amazon EC2	Configurez un canal pour la diffusion de la sortie via votre VPC — Affichez les adresses IP élastiques sur la console. La console trouve les adresses IP élastiques qui ont été allouées pour être utilisées dans votre AWS compte.	DescribeAddresses
	MediaConnect	Utilisez l'assistant de flux de travail pour créer un MediaConnect flux, si votre organisation prend en charge les sources provenant de MediaConnect. Utilisez l'assistant de flux de travail pour supprimer un flux de travail qui inclut une source provenant de MediaConnect.	List* Describe* Create* Delete*
	MediaPackage	Sur la MediaLive console, affichez les MediaPackage chaînes dans la liste déroulante de la MediaLive chaîne.	Describe*
		Utilisez l'assistant de flux de travail pour créer un MediaPackage canal, si votre organisation le prend en charge MediaPackage comme destination de sortie. Utilisez l'assistant de flux de travail pour supprimer un flux de travail qui inclut une MediaPackage sortie.	List* Describe* Create* Delete*
	MediaStore	Utilisez l'assistant de flux de travail pour créer un MediaStore conteneur, si votre organisation le prend en charge MediaStore comme destination de sortie. Utilisez l'assistant de flux de travail pour supprimer un flux de travail qui inclut une MediaStore sortie.	List* Describe* Create* Delete*
Surveiller l'état du canal	CloudWatch		ListMetrics GetMetricData GetMetricStatistics
Configurez des événements	CloudWatch Évènements		Toutes les actions La stratégie gérée CloudWatchEventsFullAccess inclut ces autorisations
Configurer la journalisation des chaînes	Amazon CloudWatch Logs	Affichage des journaux	FilterLogEvents GetLogEvents
		Définir une stratégie de conservation	DeleteRetentionPolicy PutRetentionPolicy
Option simple pour le rôle d'entité de confiance	IAM	Créer le MediaLiveAccessRole	CreateRole PutRolePolicy AttachRolePolicy
		Cliquez sur le bouton MediaLiveAccessRole	ListRole PassRole
		Mettre à jour le MediaLiveAccessRole	GetRolePolicy PutRolePolicy AttachRolePolicy
Option complexe pour le rôle d'entité de confiance	IAM	Entrez un rôle pour l'entité de confiance	PassRole
Déployez et travaillez avec des AWS Elemental Link appareils	MediaLive	Déployer, configurer et visualiser un AWS Elemental Link appareil	DescribeInputDevice DescribeInputDeviceThumbnail ListInputDevices RebootInputDevice StartInputDeviceMaintenanceWindow StartInputDevice StopInputDevice UpdateInputDevice
Gérer les transferts d' AWS Elemental Link appareils	MediaLive	Gérer les transferts d' AWS Elemental Link appareils	AcceptInputDeviceTransfer CancelInputDeviceTransfer ClaimDevice ListInputDeviceTransfers RejectInputDeviceTransfer TransferInputDevice
Configuration d'un AWS Elemental Link appareil comme source d'un MediaConnect flux	MediaConnect	Sur la MediaLive console, affichez MediaConnect les flux dans la liste déroulante. Cette liste déroulante apparaît dans le ARN champ Flux de l'onglet Pièces jointes de la page Détails de l'appareil.	ListFlows
	IAM	Sur la MediaLive console, consultez IAM les rôles dans la liste déroulante. Cette liste déroulante apparaît dans le ARN champ Rôle de l'onglet Pièces jointes de la page Détails de l'appareil.	ListRoles
	Secrets Manager	Sur la MediaLive console, consultez les secrets de Secrets Manager dans la liste déroulante. Cette liste déroulante apparaît dans le ARN champ Secret de l'onglet Pièces jointes de la page Détails de l'appareil.	ListSecrets
Configurer la notification par e-mail	Amazon SNS		Toutes les actions La stratégie gérée AmazonSNSFullAccess inclut ces autorisations
AWS Systems Manager	Systems Manager	Création d'un paramètre de mot de passe à l'aide de la MediaLive console ou de la AWS Systems Manager console	DeleteParameter DeleteParameters DescribeParameters GetParameter GetParameterHistory GetParameters GetParametersByPath PutParameter
	Systems Manager	Choisissez un paramètre de mot de passe dans la liste déroulante de la console MediaLive	DescribeParameters