Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyiapkan pengguna dengan IAM izin
Bagian ini menjelaskan izin yang harus ditetapkan IAM administrator kepada pengguna dan AWS identitas lain sehingga mereka dapat mengonfigurasi perangkat Link agar berfungsi dengan MediaLive input atau alur. MediaConnect
Informasi ini melengkapi informasi tentang pengaturan pengguna untuk bekerja dengan semua MediaLive fitur. Baca informasi ini sebagai berikut:
-
Baca bagian ini jika organisasi Anda memiliki pengguna yang hanya akan bekerja dengan MediaLive untuk menyebarkan perangkat dan mengonfigurasinya untuk digunakan sebagai sumber, dan Anda ingin mengikuti aturan izin paling sedikit.
-
Jika organisasi Anda memiliki pengguna yang akan menggunakan perangkat, menggunakan perangkat tersebut, dan menggunakan semua MediaLive fitur, lihatPersyaratan untuk AWS Elemental Link. Anda harus merevisi kebijakan yang ada untuk menyertakan izin perangkat.
Bagian ini mengasumsikan bahwa Anda telah melakukan tugas-tugas ini:
-
Anda telah melakukan pengaturan awal Langkah-langkah awal untuk pengaturan untuk digunakan MediaLive yang dijelaskan untuk mendaftar MediaLive dan membuat administrator.
-
Anda telah membaca rekomendasi Identity and Access Management untuk AWS Elemental MediaLive tentang cara membuat administrator, pengguna, dan AWS identitas lainnya.
Izin yang diperlukan
Anda harus menetapkan izin untuk tindakan di beberapa layanan, seperti yang dijelaskan dalam tabel berikut.
| Izin | Nama layanan di IAM | Tindakan |
|---|---|---|
| Melihat, mengonfigurasi, dan mengelola perangkat Tautan | medialive |
|
| Menangani transfer perangkat Link | medialive |
|
|
Di MediaLive konsol, lihat MediaConnect alur di daftar dropdown. Daftar tarik-turun ini muncul di ARN bidang Aliran di tab Lampiran di halaman Detail perangkat. |
mediaconnect | ListFlows |
|
Di MediaLive konsol, lihat rahasia Secrets Manager di daftar dropdown. Daftar tarik-turun ini muncul di ARN bidang Rahasia di tab Lampiran di halaman Detail perangkat. |
manajer rahasia | ListSecrets |
|
Di MediaLive konsol, lihat IAM peran dalam daftar dropdown. Daftar tarik-turun ini muncul di ARN bidang Peran di tab Lampiran di halaman Detail perangkat. |
iam | ListRoles |
Membuat kebijakan
Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/
. -
Pada panel navigasi di sebelah kiri, pilih Kebijakan. Pilih Buat Kebijakan, lalu pilih JSONtab.
-
Di editor Kebijakan, kosongkan konten sampel dan tempel kebijakan yang muncul setelah prosedur ini.
-
Beri kebijakan nama yang menjelaskan bahwa kebijakan ini adalah untuk menggunakan Tautan. Misalnya,
ElementalLinkAccess. -
Pilih Buat kebijakan.
Kebijakan sampel:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "medialive:DescribeInputDevice", "medialive:DescribeInputDeviceThumbnail", "medialive:ListInputDevices", "medialive:RebootInputDevice", "medialive:StartInputDeviceMaintenanceWindow", "medialive:StartInputDevice", "medialive:StopInputDevice", "medialive:UpdateInputDevice" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "medialive:AcceptInputDeviceTransfer", "medialive:CancelInputDeviceTransfer", "medialive:ClaimDevice", "medialive:ListInputDeviceTransfers", "medialive:RejectInputDeviceTransfer", "medialive:TransferInputDevice" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "mediaconnect:ListFlows" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "secretsmanager:ListSecrets" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iam:ListRoles" ], "Resource": [ "*" ] } ] }
