Persyaratan untuk AWS Systems Manager—membuat parameter kata sandi di penyimpanan parameter - MediaLive
Tentang fitur untuk membuat parameter kata sandiCara kerja parameter kata sandiBuat fitur yang dibangun ke MediaLiveIzin yang diperlukan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Persyaratan untuk AWS Systems Manager—membuat parameter kata sandi di penyimpanan parameter

AWS Elemental MediaLive Konsol menyertakan fitur yang memungkinkan pengguna membuat parameter kata sandi di AWS Systems Manager Parameter Store. Fitur ini merupakan bagian dari halaman Create Channel. Fitur ini tidak ada di AWS CLI atau RESTAPI.

Anda harus memutuskan apakah Anda ingin memberikan beberapa atau semua pengguna Anda izin untuk menggunakan fitur ini. (Jika Anda tidak memberikan akses ini ke pengguna mana pun, maka administrator harus bertanggung jawab untuk membuat parameter.)

Tentang fitur untuk membuat parameter kata sandi

AWS Systems Manager Parameter Store digunakan secara luas di AWS Elemental MediaLive. Kemungkinan Anda akan menggunakan toko ini. Toko menyimpan kata sandi yang MediaLive perlu mengambil dan menyimpan file secara eksternal.

Berikut adalah beberapa MediaLive fungsi yang menggunakan toko ini untuk menyimpan kata sandi:

  • Masukan tipe RTMP Tarik atau tipe HLS Tarik, jika koneksi aman.

  • Bidang di saluran yang menahan URL ke file eksternal, jika koneksi aman. Contoh dari jenis bidang ini adalah Avail blanking image.

  • Tujuan dalam grup HLS output atau grup keluaran Microsoft Smooth, jika koneksi aman.

Dalam semua kasus ini, MediaLive membutuhkan nama pengguna dan kata sandi. Kata sandi selalu disimpan dalam parameter. Oleh karena itu, konsol menyertakan bidang Nama Pengguna dan bidang parameter Kata Sandi. Untuk contoh bidang yang relevan, buka MediaLive konsol, pilih Buat saluran, Pengaturan umum, Avail blanking, Avail blanking image, lalu pilih Credentials.

Cara kerja parameter kata sandi

Fitur parameter kata sandi memastikan bahwa ketika pengguna membuat saluran, AWS Elemental MediaLive tidak menyimpan kata sandi dalam teks biasa. Ini bekerja sebagai berikut:

  • Pertama, pengguna atau administrator membuat parameter kata sandi di AWS Systems Manager Parameter Store. Parameternya adalah pasangan nama-nilai di mana namanya adalah sesuatu seperti corporateStorageImagesPassword dan nilainya adalah kata sandi yang sebenarnya.

  • Kedua, ketika pengguna membuat saluran atau input MediaLive dan perlu memasukkan kata sandi, pengguna menentukan nama parameter kata sandi alih-alih kata sandi. Nama itu disimpan di MediaLive. Kata sandi yang sebenarnya tidak pernah disimpan MediaLive.

  • Akhirnya, ketika saluran berjalan dan MediaLive membutuhkan kata sandi (untuk membaca atau menulis ke lokasi eksternal), ia mengirimkan nama parameter kata sandi ke Parameter Store dan mendapatkan kembali kata sandi yang sebenarnya sebagai tanggapan.

Buat fitur yang dibangun ke MediaLive

Saat bidang kata sandi muncul di konsol, AWS Elemental MediaLive sertakan fitur yang memungkinkan pengguna melakukan salah satu hal berikut:

  • Masukkan nama parameter kata sandi yang ada.

  • Buat parameter kata sandi dengan memasukkan pasangan nama-nilai (nama parameter dan kata sandi yang sebenarnya).

Izin yang diperlukan

Pengguna harus memasukkan nama parameter kata sandi atau memilih nama dari daftar dropdown. Beberapa pengguna mungkin memerlukan izin untuk membuat parameter kata sandi di dalamnya AWS Elemental MediaLive.

Izin untuk memasukkan nama

Tidak diperlukan izin khusus untuk memasukkan nama parameter kata sandi yang ada di AWS Elemental MediaLive konsol.

Izin untuk memilih nama

Agar pengguna dapat memilih nama dari daftar dropdown, pengguna harus memiliki izin untuk GetParameters masuk. AWS Systems Manager

Izin untuk membuat

Agar pengguna dapat membuat parameter kata sandi di AWS Elemental MediaLive konsol, pengguna tersebut harus memiliki izin untuk operasi tertentu di AWS Systems Manager Parameter Store. (Dengan izin ini, pengguna juga dapat membuat parameter kata sandi ini sebelumnya di AWS Systems Manager konsol. Pengguna dapat memilih opsi yang mereka sukai.)

Anda dapat memberikan akses ke beberapa atau semua pengguna untuk membuat parameter kata sandi ini. Biasanya, Anda memberikan akses ini hanya kepada pengguna yang dipercaya dengan kata sandi sensitif; ini mungkin pengguna yang telah Anda identifikasi sebagai pengguna tingkat lanjut:

  • Jika Anda memberikan akses hanya kepada pengguna tingkat lanjut, pengguna tersebut harus bertanggung jawab untuk membuat parameter saat startup untuk aset yang berlaku dan kapan pun aset baru diperlukan oleh MediaLive. Pengguna dapat melakukan pengaturan di MediaLive konsol atau di AWS Systems Manager konsol.

  • Jika Anda tidak memberikan akses ini ke pengguna mana pun, administrator harus bertanggung jawab untuk membuat parameter saat startup untuk aset yang berlaku dan kapan pun aset baru diperlukan oleh MediaLive. Administrator mungkin lebih suka melakukan pengaturan ini di AWS Systems Manager konsol.

Izin untuk memodifikasi dan menghapus

Jika Anda ingin pengguna dapat memodifikasi dan menghapus parameter kata sandi (serta membuatnya), berikan akses untuk memodifikasi dan menghapus operasi. Pengguna akan dapat memodifikasi dan menghapus dari AWS Systems Manager Parameter Store. (Tidak ada fitur di AWS Elemental MediaLive konsol untuk memodifikasi dan menghapus.)

Anda dapat memilih untuk memberikan akses ini kepada pengguna yang memiliki izin membuat. Atau Anda dapat memilih untuk memberikan akses ini hanya kepada administrator.

Tabel berikut menunjukkan tindakan IAM yang berhubungan dengan akses untuk Parameter Store.

Izin Nama layanan di IAM Tindakan
Pilih Systems Manager GetParameters
Buat Systems Manager PutParameter
Ubah dan Hapus Systems Manager DeleteParameter

DeleteParameters

DescribeParameters

GetParameter

GetParameterHistory

GetParameters

GetParametersByPath