Referensi: ringkasan persyaratan akses pengguna non-administrator

Tabel berikut menunjukkan semua jenis izin yang mungkin perlu Anda tetapkan kepada pengguna. Setiap baris di kolom menjelaskan aktivitas atau kumpulan aktivitas terkait yang mungkin ingin Anda izinkan untuk dilakukan pengguna. Kolom terakhir mencantumkan IAM tindakan yang mengontrol akses ke aktivitas tersebut.

Jika tabel ini tidak memberikan informasi yang cukup bagi Anda untuk menentukan izin mana yang akan ditetapkan kepada pengguna, lihat daftar abjad layanan yang mengikuti bagian ini.

Aktivitas umum yang dapat dilakukan pengguna	Layanan yang sesuai di IAM	Aktivitas spesifik yang dapat dilakukan pengguna	Tindakan untuk dimasukkan dalam kebijakan
Gunakan fitur MediaLive	MediaLive	Membuat, memodifikasi, dan menghapus saluran, perangkat, input, dan grup keamanan masukan	`CreateChannel` `CreateInput` `CreateInputSecurityGroup` `DeleteChannel` `DeleteInput` `DeleteInputSecurityGroup` `UpdateChannel` `UpdateInput` `UpdateInputDevice` `UpdateInputSecurityGroup`
	MediaLive	Melihat saluran, perangkat, input, dan grup keamanan input	`ListChannels` `ListInputDevices` `ListInputs` `ListInputSecurityGroups` `DescribeChannel` `DescribeInput` `DescribeInputDevice` `DescribeInputDeviceThumbnail` `DescribeInputSecurityGroup`
	MediaLive	Melakukan operasi batch pada beberapa saluran atau input atau multipleks atau kelompok keamanan input	`BatchDelete` `BatchStart` `BatchStop`
	MediaLive	Membuat atau membatalkan transfer perangkat keluar, atau menerima atau menolak transfer perangkat yang masuk, dan melihat transfer perangkat yang tertunda	`AcceptInputDeviceTransfer` `CancelInputDeviceTransfer` `ListInputDeviceTransfers` `RejectInputDeviceTransfer` `TransferInputDevice`
	MediaLive	Bekerja dengan jadwal	`DescribeSchedule` `BatchUpdateSchedule`
	MediaLive	Membuat atau memodifikasi multipleks	`CreateMultiplex` `DescribeMultiplex` `ListMultiplexes` `UpdateMultiplex`
	Amazon EC2	Membuat atau memodifikasi multipleks	`DescribeAvailabilityZones` Anda memerlukan operasi ini untuk melihat daftar Availability Zones di MediaLive konsol, sehingga Anda dapat memilih dua untuk multipleks.
	MediaLive	Hapus multipleks	`DeleteMultiplex` `DescribeMultiplex` `ListMultiplexes`
	MediaLive	Lihat multipleks	`DescribeMultiplex` `ListMultiplexes`
	MediaLive	Mengubah kelas untuk saluran	`UpdateChannelClass`
	MediaLive	Jalankan saluran	`StartChannel` `StopChannel`
	MediaLive	Jeda saluran	Jeda adalah aktivitas dalam fitur jadwal, yang ditunjukkan sebelumnya dalam tabel ini.
	MediaLive	Jalankan multipleks	`StartMultiplex` `StopMultiplex`
	MediaLive	Lampirkan tag ke saluran, input, dan grup keamanan input saat membuat sumber daya tersebut	`CreateTag` `DeleteTags` `ListTagsForResources`
	MediaLive	Membuat, memodifikasi, menghapus, dan melihat reservasi dan penawaran	`DeleteReservation` `DescribeOffering` `DescribeReservation` `ListOfferings` `ListReservations` `PurchaseOffering`
	AWS CloudFormation	Buat dan hapus AWS CloudFormation tumpukan. Izin ini selalu diperlukan. Misalnya, jika pengguna menggunakan wizard alur kerja dan tidak memiliki `CreateStack` akses, MediaLive akan gagal membuat alur kerja.	`ListStacks` `DescribeStacks` `DescribeStackResources` `CreateStack` `DeleteStack`
	CloudFront	Buat dan hapus CloudFront distribusi, jika organisasi Anda mendukung MediaPackage sebagai tujuan keluaran. Perhatikan bagaimana izin yang diperlukan di sini sangat berbeda dari izin karena wizard alur kerja benar-benar membuat distribusi.	`ListDistributions` `DescribeDistribution` `CreateDistribution` `DeleteDistribution`
	Amazon EC2	Buat VPC input — Lihat VPC subnet dan grup VPC keamanan di konsol MediaLive	`DescribeSubnets` `DescribeSecurityGroups`
	Amazon EC2	Siapkan saluran untuk pengiriman output melalui Anda VPC — Lihat VPC subnet dan grup VPC keamanan di MediaLive konsol.	`DescribeSubnets` `DescribeSecurityGroups`
	Amazon EC2	Siapkan saluran untuk pengiriman output melalui Anda VPC — Lihat alamat IP Elastis di konsol. Konsol menemukan alamat IP Elastis yang telah dialokasikan untuk digunakan di AWS akun Anda.	`DescribeAddresses`
	MediaConnect	Gunakan wizard alur kerja untuk membuat MediaConnect alur, jika organisasi Anda mendukung sumber dari MediaConnect. Gunakan wizard alur kerja untuk menghapus alur kerja yang menyertakan sumber dari. MediaConnect	`List` `Describe` `Create` `Delete`
	MediaPackage	Di MediaLive konsol, lihat MediaPackage saluran di daftar dropdown di saluran. MediaLive	`Describe*`
	MediaPackage	Gunakan wizard alur kerja untuk membuat MediaPackage saluran, jika organisasi Anda mendukung MediaPackage sebagai tujuan keluaran. Gunakan wizard alur kerja untuk menghapus alur kerja yang menyertakan output. MediaPackage	`List` `Describe` `Create` `Delete`
	MediaStore	Gunakan wizard alur kerja untuk membuat MediaStore kontainer, jika organisasi Anda mendukung MediaStore sebagai tujuan keluaran. Gunakan wizard alur kerja untuk menghapus alur kerja yang menyertakan output. MediaStore	`List` `Describe` `Create` `Delete`
Memantau kesehatan saluran	CloudWatch		`ListMetrics` `GetMetricData` `GetMetricStatistics`
Siapkan acara	CloudWatch Event		Semua tindakan Kebijakan terkelola `CloudWatchEventsFullAccess` memberikan izin ini
Siapkan pencatatan saluran	CloudWatch Log Amazon	Melihat log	`FilterLogEvents` `GetLogEvents`
Siapkan pencatatan saluran	CloudWatch Log Amazon	Tetapkan kebijakan retensi	`DeleteRetentionPolicy` `PutRetentionPolicy`
Opsi sederhana untuk peran entitas tepercaya	IAM	Buat `MediaLiveAccessRole`	`CreateRole` `PutRolePolicy` `AttachRolePolicy`
		Pilih `MediaLiveAccessRole`	`ListRole` `PassRole`
		Perbarui `MediaLiveAccessRole`	`GetRolePolicy` `PutRolePolicy` `AttachRolePolicy`
Opsi kompleks untuk peran entitas tepercaya	IAM	Masukkan peran untuk entitas tepercaya	`PassRole`
Menyebarkan dan bekerja dengan perangkat AWS Elemental Link	MediaLive	Menyebarkan, mengkonfigurasi, dan melihat perangkat AWS Elemental Link	`DescribeInputDevice` `DescribeInputDeviceThumbnail` `ListInputDevices` `RebootInputDevice` `StartInputDeviceMaintenanceWindow` `StartInputDevice` `StopInputDevice` `UpdateInputDevice`
Menangani transfer AWS Elemental Link perangkat	MediaLive	Menangani transfer AWS Elemental Link perangkat	`AcceptInputDeviceTransfer` `CancelInputDeviceTransfer` `ClaimDevice` `ListInputDeviceTransfers` `RejectInputDeviceTransfer` `TransferInputDevice`
Siapkan AWS Elemental Link perangkat sebagai sumber MediaConnect aliran	MediaConnect	Di MediaLive konsol, lihat MediaConnect alur di daftar dropdown. Daftar tarik-turun ini muncul di ARN bidang Aliran di tab Lampiran di halaman Detail perangkat.	`ListFlows`
	IAM	Di MediaLive konsol, lihat IAM peran dalam daftar dropdown. Daftar tarik-turun ini muncul di ARN bidang Peran di tab Lampiran di halaman Detail perangkat.	`ListRoles`
	Secrets Manager	Di MediaLive konsol, lihat rahasia Secrets Manager di daftar dropdown. Daftar tarik-turun ini muncul di ARN bidang Rahasia di tab Lampiran di halaman Detail perangkat.	`ListSecrets`
Mengatur notifikasi email	Amazon SNS		Semua tindakan Kebijakan terkelola `AmazonSNSFullAccess` memberikan izin ini
AWS Systems Manager	Systems Manager	Buat parameter kata sandi menggunakan MediaLive konsol atau AWS Systems Manager konsol	`DeleteParameter` `DeleteParameters` `DescribeParameters` `GetParameter` `GetParameterHistory` `GetParameters` `GetParametersByPath` `PutParameter`
AWS Systems Manager	Systems Manager	Pilih parameter kata sandi dari daftar dropdown di konsol MediaLive	`DescribeParameters`

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

IAMizin untuk pengguna

MediaLive