Référence : résumé des exigences applicables à l'entité MediaLive de confiance

Le tableau suivant indique tous les types d'autorisations dont l'entité MediaLive de confiance peut avoir besoin. Reportez-vous à ce tableau lorsque vous déterminez les exigences d'accès pour l'entité MediaLive de confiance.

Chaque ligne de la colonne décrit une tâche ou un ensemble de tâches connexes que l'entité de MediaLive confiance peut avoir besoin d'exécuter pour un utilisateur. La troisième colonne décrit le type d'accès dont l'entité de confiance a besoin pour effectuer cette tâche. La dernière colonne répertorie les actions ou les politiques IAM qui contrôlent cet accès.

Service	Tâches	Type d'accès requis	Actions ou politiques suggérées
AWS Elemental MediaLive	Utilisation des MediaLive fonctionnalités.	MediaLive n'a pas besoin d'avoir accès à lui-même. Seuls les utilisateurs ont besoin d'un accès.
AWS CloudTrail	Capture de MediaLive l'activité.	MediaLive n'a pas besoin d'un accès IAM pour cette tâche.
CloudWatch	Afficher CloudWatch les informations relatives aux métriques sur la console, afin de surveiller l'état de santé du canal.	MediaLive n'a pas besoin d'un accès IAM pour cette tâche. Seuls les utilisateurs ont besoin d'un accès.
CloudWatch Événements et Amazon SNS	Configuration de notifications par e-mail afin que les utilisateurs puissent être informés MediaLive des alertes envoyées à CloudWatch Events.	MediaLive n'a pas besoin d'accès pour cette tâche. Seuls les utilisateurs ont besoin d'un accès.
CloudWatch Journaux	Envoi des informations du journal du canal à CloudWatch Logs lorsqu'un canal est en cours d'exécution.	Lorsque la chaîne est en cours d'exécution. MediaLive doit être en mesure d'envoyer des messages de journal à CloudWatch Logs .	`CreateLogGroup` `CreateLogStream` `PutLogEvents` `PutMetricFilter` `PutRetentionPolicy` `DescribeLogStreams` `DescribeLogGroups` Et ces ressources : `arn:aws:logs:`* `arn:aws:log-group:`*
Amazon EC2	Création d'un VPC CDI, d'une entrée VPC RTP ou d'une entrée push VPC RTMP.	Lorsque l'utilisateur crée une entrée VPC. MediaLive doit avoir un accès en écriture à Amazon EC2 afin de créer des interfaces réseau pour l'entrée.	`CreateNetworkInterface` `CreateNetwork InterfacePermission` `DescribeNetworkInterfaces` `DescribeSecurityGroups` `DescribeSubnets`
	Suppression d'un VPC CDI, d'une entrée VPC RTP ou d'une entrée push VPC RTMP.	Lorsque l'utilisateur supprime une entrée VPC. MediaLive doit disposer d'un accès en écriture à Amazon Elastic Compute Cloud afin de supprimer les interfaces réseau pour l'entrée.	`DeleteNetworkInterface` `DeleteNetworkInterfacePermission` `DescribeNetworkInterfaces` `DescribeSubnets`
	Configuration d'un canal pour la diffusion de la sortie via votre VPC	Créez et supprimez des interfaces réseau élastiques sur votre VPC. MediaLive crée ces interfaces réseau dans le sous-réseau pour les points de terminaison du pipeline de canaux.	`CreateNetworkInterface` `CreateNetworkInterfacePermission` `DeleteNetworkInterface` `DescribeSubnets` `DescribeSecurityGroups` `DescribeAddresses`
		Associez les adresses IP élastiques aux interfaces réseau élastiques qui les MediaLive créent. L'association d'adresses IP élastiques est facultative. Il n'est pas nécessaire de donner accès à`DisassociateAddress`. Lorsque MediaLive des interfaces réseau inutiles sont supprimées, l'adresse IP élastique est automatiquement dissociée de l'interface réseau.	`AssociateAddress` `DescribeAddresses`
AWS Elemental MediaConnect	Création d'une MediaConnect entrée.	Lorsque l'utilisateur crée une MediaConnect entrée. MediaLive doit avoir un accès en lecture/écriture au MediaConnect flux, afin d'ajouter une sortie à ce flux.	`ManagedDescribeFlow` `ManagedAddOutput` Pour inclure ces actions commençant par « Managed » dans une stratégie, vous devez afficher la stratégie dans l'onglet JSON et saisir les noms des actions. Vous ne pouvez pas utiliser l'éditeur visuel pour choisir ces actions.
	Suppression d'une MediaConnect entrée.	Lorsque l'utilisateur supprime une MediaConnect entrée. MediaLive doit avoir un accès en lecture/écriture au MediaConnect flux, afin de supprimer les sorties du flux, car les sorties ne sont plus nécessaires.	`ManagedDescribeFlow` `ManagedRemoveOutput` Pour inclure ces actions commençant par « Managed » dans une stratégie, vous devez afficher la stratégie dans l'onglet JSON et saisir les noms des actions. Vous ne pouvez pas utiliser l'éditeur visuel pour choisir ces actions.
	Création d'un MediaConnect droit. Lorsque l'utilisateur crée un multiplex, il crée MediaLive automatiquement un droit comme destination pour le MPTS.	MediaLive n'a pas besoin d'accès pour cette tâche.
AWS Elemental MediaPackage	Envoi de la sortie du canal MediaPackage lorsqu'un canal est en cours d'exécution, si votre déploiement utilise ce service.	Lorsque l'utilisateur crée un groupe MediaPackage de sortie. MediaLive doit avoir un accès en lecture au AWS Elemental MediaPackage canal, afin d'obtenir les informations d'identification requises pour envoyer vers ce canal.	`DescribeChannel`
AWS Elemental MediaPackage	Envoi de la sortie du canal à la MediaPackage v2 lorsqu'un canal est en cours d'exécution, si votre déploiement utilise la version 2 de ce service. Pour fournir de cette manière, vous devez créer un groupe de sortie HLS, et non un groupe MediaPackage de sortie.	Lorsque la chaîne est en cours d'exécution. Lorsque le canal inclut une sortie HLS qui fournit à un MediaPackage canal utilisant la MediaPackage version v2. MediaLivedoit avoir un accès en écriture au AWS Elemental MediaPackage canal.	`mediapackagev2:PutObject`
AWS Elemental MediaStore	Envoyer et récupérer des ressources depuis un MediaStore conteneur lorsqu'un canal est en cours d'exécution, si votre déploiement utilise ce service.	Lorsque la chaîne est en cours d'exécution. MediaLive doit avoir un accès en lecture (pour une source) ou un accès en lecture/écriture (pour une destination).	`ListContainers` `DescribeObject` `PutObject` `GetObject` `DeleteObject`
Balisage des groupes de ressources	Attacher des balises lors de la création de ressources (canaux, entrées et groupes de sécurité d'entrée) et réviser les balises des ressources existantes.	MediaLive n'a pas besoin d'un accès IAM pour cette tâche. Seuls les utilisateurs ont besoin d'un accès.
Amazon S3	Envoyer et récupérer des ressources depuis un compartiment Amazon S3 lorsqu'un canal est en cours d'exécution, si votre déploiement utilise ce service.	Lorsque la chaîne est en cours d'exécution. MediaLive doit avoir un accès en lecture (pour une source) ou en lecture/écriture (pour une destination) aux compartiments.	`ListBucket` `PutObject` `GetObject` `DeleteObject`
Amazon S3	Envoi de miniatures à un compartiment Amazon S3 lorsqu'un canal est en cours d'exécution, si les vignettes de saisie sont activées sur un canal	Lorsque la chaîne est en cours d'exécution. MediaLive doit avoir un accès en lecture/écriture.	`PutObject`
AWS Systems Manager	Création d'un paramètre de mot de passe sur la MediaLive console.	MediaLive n'a pas besoin d'un accès IAM pour cette tâche. Seuls les utilisateurs ont besoin d'un accès.
AWS Systems Manager	Utilisation d'un paramètre de mot de passe dans la configuration du canal. veuillez consulter Exigences relatives à la AWS Systems Manager création de paramètres de mot de passe dans le magasin de paramètres .	Lorsque la chaîne est en cours d'exécution. MediaLive doit avoir un accès en lecture au AWS Systems Manager Parameter Store.	La stratégie gérée `AmazonSSMRead OnlyAccess`

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

D : Configuration des utilisateurs

Façons de travailler avec MediaLive