Menyiapkan MediaLive sebagai entitas tepercaya - MediaLive
Langkah 1: Buat kebijakan IAMLangkah 2: Siapkan peran entitas tepercaya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan MediaLive sebagai entitas tepercaya

Administrator IAM harus mempertimbangkan izin khusus yang MediaLive diperlukan jika organisasi Anda akan menggunakan perangkat Link sebagai sumber aliran. MediaConnect

Anda harus mengatur MediaLive sebagai entitas tepercaya. Dalam hubungan entitas tepercaya, peran mengidentifikasi MediaLive sebagai entitas tepercaya. Satu atau lebih kebijakan melekat pada peran tersebut. Setiap kebijakan berisi pernyataan tentang operasi dan sumber daya yang diizinkan. Rantai antara entitas, peran, dan kebijakan tepercaya membuat pernyataan ini:

“MediaLive diizinkan untuk mengambil peran ini untuk melakukan operasi pada sumber daya yang ditentukan dalam kebijakan.”

penting

Anda mungkin akrab dengan peran entitas tepercaya yang MediaLive perlu bekerja dengan channel saat runtime. Kami menyarankan Anda membuat peran entitas tepercaya terpisah MediaLive untuk digunakan dengan perangkat Link. Izin untuk saluran sangat rumit. Izin untuk perangkat sangat sederhana. Pisahkan mereka.

Izin yang membutuhkan MediaLive

Agar Anda dapat menggunakan perangkat Tautan, MediaLive harus memiliki izin tentang operasi dan sumber daya MediaConnectand di Secrets Manager:

  • Untuk MediaConnect: MediaLive harus dapat membaca detail tentang aliran.

  • For Secrets Manager: Perangkat selalu mengenkripsi konten yang dikirimkannya. MediaConnect Ini mengenkripsi menggunakan kunci enkripsi itu. MediaLiveprovides MediaLive pada gilirannya memperoleh kunci enkripsi dari rahasia yang disimpan MediaConnect pengguna di Secrets Manager. Oleh karena itu, MediaLive perlu izin untuk membaca kunci enkripsi yang disimpan secara rahasia.

Tabel ini menentukan operasi dan sumber daya yang diperlukan.

Izin Nama layanan di IAM Tindakan Sumber daya
Lihat detail aliran mediaconnect

DescribeFlow

 Semua sumber daya
Dapatkan kunci enkripsi dari rahasia. Lihat penjelasannya setelah tabel ini. manajer rahasia

GetSecretValue

 ARN dari setiap rahasia yang menyimpan kunci enkripsi yang MediaLive perlu diakses

Langkah 1: Buat kebijakan IAM

Pada langkah ini, Anda membuat kebijakan yang membuat pernyataan “Biarkan prinsipal memiliki akses ke tindakan Secrets Manager yang ditentukan pada sumber daya yang ditentukan”. Perhatikan bahwa kebijakan tidak menentukan prinsipal. Anda menentukan prinsipal di langkah berikutnya, saat Anda menyiapkan peran entitas tepercaya.

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Pada panel navigasi di sebelah kiri, pilih Kebijakan. Pilih Buat Kebijakan, lalu pilih tab JSON.

  3. Di editor Kebijakan, kosongkan konten sampel dan tempel yang berikut ini:

      { "Version":  "2012-10-17",
     "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "mediaconnect:DescribeFlow"
          ],
          "Resource": [
            "*"
      ]
    },
       { "Effect":  "Allow",
         "Action": [
           "secretsmanager:GetSecretValue"
        ],
         "Resource": [
        "arn:aws:secretsmanager:Region:account:secret:secret name"
      ]
    }
  ]
}

  4. Di bagian Sumber Daya untuk SecretsManager, ganti Wilayah, akun, dan nama rahasia dengan nilai sebenarnya.

  5. Tambahkan lebih banyak baris di bagian Sumber Daya atausecretsmanager, satu untuk setiap rahasia. Pastikan Anda menyertakan koma di akhir semua baris kecuali baris terakhir. Sebagai contoh:

          "Resource": [
        "arn:aws:secretsmanager:us-west-2:111122223333:secret:emx_special_skating-KM19jL",
        "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes-":secret:emx_weekly_live_poetry-3ASA30",
        "arn:aws:secretsmanager:us-west-2:111122223333:secret:aes-":secret:emx_tuesday_night_curling-AMcb01"
      ]

  6. Beri kebijakan nama yang memperjelas bahwa kebijakan ini untuk Tautan dan alur. Misalnya, medialiveForLinkFlowAccess.

  7. Pilih Buat kebijakan.

Langkah 2: Siapkan peran entitas tepercaya

Pada langkah ini, Anda membuat peran yang terdiri dari kebijakan kepercayaan (“biarkan MediaLive panggil AssumeRole tindakan”) dan kebijakan (kebijakan yang baru saja Anda buat). Dengan cara ini, MediaLive memiliki izin untuk mengambil peran. Ketika mengambil peran, ia memperoleh izin yang ditentukan dalam kebijakan.

  1. Di konsol IAM, di panel navigasi di sebelah kiri, pilih Peran, lalu Buat Peran. Wizard Create role muncul. Panduan ini memandu Anda melalui langkah-langkah menyiapkan entitas tepercaya, dan menambahkan izin (dengan menambahkan kebijakan).

  2. Pada halaman Pilih entitas tepercaya, pilih kartu kebijakan kepercayaan kustom. Bagian Kebijakan kepercayaan kustom muncul, dengan kebijakan sampel.

  3. Hapus sampel, salin teks berikut, dan tempel teks di bagian Kebijakan kepercayaan khusus. Bagian Kebijakan kepercayaan kustom sekarang terlihat seperti ini:

    {
    "Version": "2012-10-17",
    "Statement": [
	{
            "Effect": "Allow",
            "Principal": {
                "Service": "medialive.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

  4. Pilih Selanjutnya.

  5. Pada halaman Tambahkan Izin, temukan kebijakan yang Anda buat (misalnya,medialiveForLinkFlowAccess), dan pilih kotak centang. Lalu pilih Selanjutnya.

  6. Pada halaman ulasan, masukkan nama untuk peran tersebut. Misalnya, medialiveRoleForLinkFlowAccess.

  7. Pilih Buat peran.