Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Menyiapkan MediaLive sebagai entitas tepercaya

PDF
RSS
Mode fokus
Menyiapkan MediaLive sebagai entitas tepercaya - MediaLive
Langkah 1: Buat IAM kebijakanLangkah 2: Siapkan peran entitas tepercaya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

IAMAdministrator harus mempertimbangkan izin khusus yang MediaLive diperlukan jika organisasi Anda akan menggunakan perangkat Link sebagai sumber MediaConnect aliran.

Anda harus mengatur MediaLive sebagai entitas tepercaya. Dalam hubungan entitas tepercaya, peran mengidentifikasi MediaLive sebagai entitas tepercaya. Satu atau lebih kebijakan melekat pada peran tersebut. Setiap kebijakan berisi pernyataan tentang operasi dan sumber daya yang diizinkan. Rantai antara entitas, peran, dan kebijakan tepercaya membuat pernyataan ini:

“MediaLive diizinkan untuk mengambil peran ini untuk melakukan operasi pada sumber daya yang ditentukan dalam kebijakan.”

penting

Anda mungkin akrab dengan peran entitas tepercaya yang MediaLive perlu bekerja dengan channel saat runtime. Kami menyarankan Anda membuat peran entitas tepercaya terpisah MediaLive untuk digunakan dengan perangkat Link. Izin untuk saluran sangat rumit. Izin untuk perangkat sangat sederhana. Pisahkan mereka.

Izin yang membutuhkan MediaLive

Agar Anda dapat menggunakan perangkat Tautan, MediaLive harus memiliki izin tentang operasi dan sumber daya MediaConnectand di Secrets Manager:

  • Untuk MediaConnect: MediaLive harus dapat membaca detail tentang aliran.

  • For Secrets Manager: Perangkat selalu mengenkripsi konten yang dikirimkannya. MediaConnect Ini mengenkripsi menggunakan kunci enkripsi itu. MediaLiveprovides MediaLive pada gilirannya memperoleh kunci enkripsi dari rahasia yang disimpan MediaConnect pengguna di Secrets Manager. Oleh karena itu, MediaLive perlu izin untuk membaca kunci enkripsi yang disimpan secara rahasia.

Tabel ini menentukan operasi dan sumber daya yang diperlukan.

Izin Nama layanan di IAM Tindakan Sumber daya
Lihat detail aliran mediaconnect

DescribeFlow

 Semua sumber daya
Dapatkan kunci enkripsi dari rahasia. Lihat penjelasannya setelah tabel ini. manajer rahasia

GetSecretValue

 Setiap rahasia yang memegang kunci enkripsi yang MediaLive perlu diakses ARN

Langkah 1: Buat IAM kebijakan

Pada langkah ini, Anda membuat kebijakan yang membuat pernyataan “Biarkan prinsipal memiliki akses ke tindakan Secrets Manager yang ditentukan pada sumber daya yang ditentukan”. Perhatikan bahwa kebijakan tidak menentukan prinsipal. Anda menentukan prinsipal di langkah berikutnya, saat Anda menyiapkan peran entitas tepercaya.

  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Pada panel navigasi di sebelah kiri, pilih Kebijakan. Pilih Buat Kebijakan, lalu pilih JSONtab.

  3. Di editor Kebijakan, kosongkan konten sampel dan tempel yang berikut ini:

      { "Version":  "2012-10-17",
     "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "mediaconnect:DescribeFlow"
          ],
          "Resource": [
            "*"
      ]
    },
       { "Effect":  "Allow",
         "Action": [
           "secretsmanager:GetSecretValue"
        ],
         "Resource": [
        "arn:aws:secretsmanager:Region:account:secret:secret name"
      ]
    }
  ]
}

  4. Di bagian Sumber Daya untuk SecretsManager, ganti Wilayah, akun, dan nama rahasia dengan nilai sebenarnya.

  5. Tambahkan lebih banyak baris di bagian Sumber Daya atausecretsmanager, satu untuk setiap rahasia. Pastikan Anda menyertakan koma di akhir semua baris kecuali baris terakhir. Sebagai contoh:

          "Resource": [
        "arn:aws:secretsmanager:us-west-2:111122223333:secret:emx_special_skating-KM19jL",
        "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes-":secret:emx_weekly_live_poetry-3ASA30",
        "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes-":secret:emx_tuesday_night_curling-AMcb01"
      ]

  6. Beri kebijakan nama yang memperjelas bahwa kebijakan ini untuk Tautan dan alur. Misalnya, medialiveForLinkFlowAccess.

  7. Pilih Buat kebijakan.

Langkah 2: Siapkan peran entitas tepercaya

Pada langkah ini, Anda membuat peran yang terdiri dari kebijakan kepercayaan (“biarkan MediaLive panggil AssumeRole tindakan”) dan kebijakan (kebijakan yang baru saja Anda buat). Dengan cara ini, MediaLive memiliki izin untuk mengambil peran. Ketika mengambil peran, ia memperoleh izin yang ditentukan dalam kebijakan.

  1. Di IAM konsol, di panel navigasi di sebelah kiri, pilih Peran, lalu Buat Peran. Wizard Create role muncul. Panduan ini memandu Anda melalui langkah-langkah menyiapkan entitas tepercaya, dan menambahkan izin (dengan menambahkan kebijakan).

  2. Pada halaman Pilih entitas tepercaya, pilih kartu kebijakan kepercayaan kustom. Bagian Kebijakan kepercayaan kustom muncul, dengan kebijakan sampel.

  3. Hapus sampel, salin teks berikut, dan tempel teks di bagian Kebijakan kepercayaan khusus. Bagian Kebijakan kepercayaan kustom sekarang terlihat seperti ini:

    {
    "Version": "2012-10-17",
    "Statement": [
	{
            "Effect": "Allow",
            "Principal": {
                "Service": "medialive.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

  4. Pilih Berikutnya.

  5. Pada halaman Tambahkan Izin, temukan kebijakan yang Anda buat (misalnya,medialiveForLinkFlowAccess), dan pilih kotak centang. Lalu pilih Berikutnya.

  6. Pada halaman ulasan, masukkan nama untuk peran tersebut. Misalnya, medialiveRoleForLinkFlowAccess.

  7. Pilih Buat peran.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.