Référence : résumé des exigences d'accès utilisateur non administrateur - AWS Elemental MediaLive

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Référence : résumé des exigences d'accès utilisateur non administrateur

Le tableau suivant indique tous les types d'autorisations que vous devrez peut-être attribuer aux utilisateurs. Ce tableau est un récapitulatif des tableaux présents dansÉtape 1 : Identifier les exigences en matière d'autorisations pour les utilisateurs. Chaque ligne de la colonne décrit une activité ou un ensemble d'activités associées que vous pouvez autoriser l'utilisateur à effectuer. La dernière colonne répertorie les actions IAM qui contrôlent l'accès à ces activités.

Activité générale que l'utilisateur peut effectuer Service correspondant dans IAM Activités spécifiques que l'utilisateur peut effectuer Actions à inclure dans la stratégie
Utilisez les fonctionnalités deMediaLive MediaLive Créer, modifier et supprimer des canaux, des périphériques, des entrées et des groupes de sécurité d'entrée CreateChannel

CreateInput

CreateInputSecurityGroup

DeleteChannel

DeleteInput

DeleteInputSecurityGroup

UpdateChannel

UpdateInput

UpdateInputDevice

UpdateInputSecurityGroup

MediaLive Afficher des canaux, des appareils, des entrées et des groupes de sécurité d'entrée

ListChannels

ListInputDevices

ListInputs

ListInputSecurityGroups

DescribeChannel

DescribeInput

DescribeInputDevice

DescribeInputDeviceThumbnail

DescribeInputSecurityGroup

MediaLive Effectuer une opération par lots sur plusieurs canaux ou entrées, multiplexes ou groupes de sécurité d'entrée

BatchDelete

BatchStart

BatchStop

MediaLive Créez ou annulez un transfert d'appareil sortant, ou acceptez ou rejetez un transfert d'appareil entrant, et affichez les transferts d'appareils en attente

AcceptInputDeviceTransfer

CancelInputDeviceTransfer

ListInputDeviceTransfers

RejectInputDeviceTransfer

TransferInputDevice

MediaLive Travailler avec les horaires DescribeSchedule

BatchUpdateSchedule

MediaLive Créer ou modifier des multiplex CreateMultiplex

DescribeMultiplex

ListMultiplexes

UpdateMultiplex

Amazon EC2 DescribeAvailabilityZones

Vous avez besoin de cette opération pour afficher la liste des zones de disponibilité sur la console ,MediaLivece qui signifie que vous pouvez en choisir deux pour le multiplex.

MediaLive Supprimer les multiplex

DeleteMultiplex

DescribeMultiplex

ListMultiplexes

MediaLive Afficher les multiplex

DescribeMultiplex

ListMultiplexes

MediaLive Modifier la classe d'une chaîne UpdateChannelClass
MediaLive Exécuter des canaux StartChannel

StopChannel

MediaLive Suspension des canaux La pause est une activité au sein de la fonction de planification, illustrée plus haut dans ce tableau.
MediaLive Exécuter des multiplex StartMultiplex

StopMultiplex

MediaLive Attacher des balises aux canaux, aux entrées et aux groupes de sécurité d'entrée lorsque vous créez ces ressources CreateTag

DeleteTags

ListTagsForResources

MediaLive Créer, modifier, supprimer et afficher des réservations et des offres

DeleteReservation

DescribeOffering

DescribeReservation

ListOfferings

ListReservations

PurchaseOffering

AWS CloudFormation Créez et supprimez leAWS CloudFormationpile. Ces autorisations sont toujours nécessaires. Par exemple, si un utilisateur utilise l'assistant de flux de travail et n'a pasCreateStackaccès,MediaLivene parvient pas à créer le flux de travail.

ListStacks

DescribeStacks

DescribeStackResources

CreateStack

DeleteStack

CloudFront Créer et supprimer unCloudFrontdistribution, si votre organisation prend en chargeMediaPackageen tant que destination de sortie.

Notez que les autorisations requises ici sont très différentes des autorisations, car l'assistant de flux de travail crée réellement la distribution.

ListDistributions

DescribeDistribution

CreateDistribution

DeleteDistribution

Amazon EC2 Créer une entrée VPC : affichez les sous-réseaux VPC et les groupes de sécurité VPC sur leMediaLiveconsole DescribeSubnets

DescribeSecurityGroups

Amazon EC2 Configurez un canal pour la livraison de la sortie via votre VPC — Afficher les sous-réseaux VPC et les groupes de sécurité VPC sur leMediaLiveconsole DescribeSubnets

DescribeSecurityGroups

Amazon EC2 Configurez un canal de distribution de sortie via votre VPC : affichez les adresses IP Elastic sur la console. La console trouve les adresses IP Elastic qui ont été allouées pour être utilisées dans votre compte AWS. DescribeAddresses
MediaConnect Utilisez l'assistant de flux de travail pour créer unMediaConnectflow, si votre organisation prend en charge les sources deMediaConnect.

Utilisez l'assistant de flux de travail pour supprimer un flux de travail qui inclut une source deMediaConnect.

List*

Describe*

Create*

Delete*

MediaPackage Dans la pageMediaLive, affichez leMediaPackagedans la liste déroulante duMediaLivecanal. Describe*
Utilisez l'assistant de flux de travail pour créer unMediaPackage, si votre organisation prend en chargeMediaPackageen tant que destination de sortie.

Utilisez l'assistant de flux de travail pour supprimer un flux de travail qui inclut unMediaPackagesortie.

List*

Describe*

Create*

Delete*

MediaStore Utilisez l'assistant de flux de travail pour créer unMediaStoreconteneur, si votre organisation prend en chargeMediaStoreen tant que destination de sortie.

Utilisez l'assistant de flux de travail pour supprimer un flux de travail qui inclut unMediaStoresortie.

List*

Describe*

Create*

Delete*

Surveillance de l'état du canal CloudWatch

ListMetrics

GetMetricData

GetMetricStatistics

Configuration des événements CloudWatchEvents (Événements) Toutes les actions

La stratégie gérée CloudWatchEventsFullAccess inclut ces autorisations

Configuration de la journalisation des canaux AmazonCloudWatchJournaux Affichage des journaux FilterLogEvents

GetLogEvents

Définir une stratégie de conservation DeleteRetentionPolicy

PutRetentionPolicy

Option simple pour le rôle d'entités de confiance IAM Créer le MediaLiveAccessRole

CreateRole

PutRolePolicy

AttachRolePolicy

Cliquez sur le bouton MediaLiveAccessRole

ListRole

PassRole

Mettre à jour le MediaLiveAccessRole

GetRolePolicy

PutRolePolicy

AttachRolePolicy

Configuration des notifications par e-mail

Amazon SNS

Toutes les actions

La stratégie gérée AmazonSNSFullAccess inclut ces autorisations

AWS Systems Manager Systems Manager Créer un paramètre de mot de passe à l'aide de la console MediaLive ou AWS Systems Manager

DeleteParameter

DeleteParameters

DescribeParameters

GetParameter

GetParameterHistory

GetParameters

GetParametersByPath

PutParameter

Systems Manager Choisir un paramètre de mot de passe dans la liste déroulante de la console MediaLive DescribeParameters