Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Referensi: ringkasan persyaratan untuk entitas MediaLive tepercaya
Tabel berikut menunjukkan semua jenis izin yang mungkin diperlukan oleh entitas MediaLive tepercaya. Lihat tabel ini saat Anda menentukan persyaratan akses untuk entitas MediaLive tepercaya.
Setiap baris di kolom menjelaskan tugas atau kumpulan tugas terkait yang mungkin perlu dilakukan oleh entitas MediaLive tepercaya untuk pengguna. Kolom ketiga menjelaskan jenis akses yang dibutuhkan entitas tepercaya untuk melakukan tugas itu. Kolom terakhir mencantumkan tindakan atau kebijakan IAM yang mengontrol akses tersebut.
| Layanan | Tugas | Jenis akses yang diperlukan | Tindakan atau kebijakan yang disarankan |
|---|---|---|---|
| AWS Elemental MediaLive | Bekerja dengan MediaLive fitur. | MediaLive tidak membutuhkan akses ke dirinya sendiri. Hanya pengguna yang membutuhkan akses. | |
| AWS CloudTrail | Menangkap MediaLive aktivitas. | MediaLive tidak memerlukan akses IAM untuk tugas ini. | |
| CloudWatch | Menampilkan informasi CloudWatch metrik di konsol, untuk memantau kesehatan saluran. | MediaLive tidak memerlukan akses IAM untuk tugas ini. Hanya pengguna yang membutuhkan akses. | |
|
CloudWatch Acara dan Amazon SNS |
Menyiapkan notifikasi email sehingga pengguna dapat diberi tahu tentang MediaLive peringatan yang dikirim ke CloudWatch Acara. | MediaLive tidak memerlukan akses untuk tugas ini. Hanya pengguna yang membutuhkan akses. | |
| CloudWatch Log | Mengirim informasi log saluran ke CloudWatch Log saat saluran sedang berjalan. | Saat saluran sedang berjalan. MediaLive harus dapat mengirim pesan log ke CloudWatch Log . |
Dan sumber daya ini:
|
| Amazon EC2 | Membuat VPC CDI, input VPC RTP, atau input push VPC RTMP. | Saat pengguna membuat input VPC. MediaLive harus memiliki akses tulis ke Amazon EC2 untuk membuat antarmuka jaringan untuk input. |
|
| Menghapus VPC CDI, input VPC RTP, atau input push VPC RTMP. | Ketika pengguna menghapus input VPC. MediaLive harus memiliki akses tulis ke Amazon Elastic Compute Cloud untuk menghapus antarmuka jaringan untuk input. |
|
|
| Menyiapkan saluran untuk pengiriman output melalui VPC Anda | Buat dan hapus antarmuka jaringan elastis di VPC Anda. MediaLive membuat antarmuka jaringan ini di subnet untuk titik akhir saluran pipa. |
|
|
| Kaitkan alamat IP Elastis dengan antarmuka jaringan elastis yang MediaLive menciptakan. Mengaitkan alamat IP Elastis adalah opsional. Tidak perlu memberikan akses ke |
AssociateAddress
|
||
| AWS Elemental MediaConnect | Membuat MediaConnect masukan. | Saat pengguna membuat MediaConnect input. MediaLive harus memiliki akses baca/tulis ke MediaConnect aliran, untuk menambahkan output ke aliran itu. |
ManagedDescribeFlow
Untuk menyertakan tindakan ini yang dimulai dengan “Dikelola” dalam kebijakan, Anda harus melihat kebijakan di tab JSON dan memasukkan nama tindakan. Anda tidak dapat menggunakan editor visual untuk memilih tindakan ini. |
| Menghapus MediaConnect input. | Ketika pengguna menghapus MediaConnect input. MediaLive harus memiliki akses baca/tulis ke MediaConnect aliran, untuk menghapus output pada aliran, karena output tidak lagi diperlukan. |
ManagedDescribeFlow
Untuk menyertakan tindakan ini yang dimulai dengan “Dikelola” dalam kebijakan, Anda harus melihat kebijakan di tab JSON dan memasukkan nama tindakan. Anda tidak dapat menggunakan editor visual untuk memilih tindakan ini. |
|
| Membuat MediaConnect hak. Ketika pengguna membuat multipleks, MediaLive secara otomatis membuat hak sebagai tujuan untuk MPTS. | MediaLive tidak memerlukan akses untuk tugas ini. | ||
| AWS Elemental MediaPackage | Mengirim output saluran ke MediaPackage saat saluran sedang berjalan, jika penerapan Anda menggunakan layanan ini. | Saat pengguna membuat grup MediaPackage keluaran. MediaLive harus memiliki akses baca ke AWS Elemental MediaPackage saluran, untuk mendapatkan kredensil yang diperlukan untuk mengirim ke saluran itu. |
DescribeChannel |
| Mengirim output saluran ke MediaPackage v2 saat saluran sedang berjalan, jika penerapan Anda menggunakan versi 2 dari layanan tersebut. Untuk menyampaikan dengan cara ini, Anda membuat grup keluaran HLS, bukan grup MediaPackage keluaran. | Saat saluran sedang berjalan. Ketika saluran menyertakan output HLS yang dikirimkan ke MediaPackage saluran yang menggunakan MediaPackage v2. MediaLiveharus memiliki akses tulis ke AWS Elemental MediaPackage saluran. |
mediapackagev2:PutObject |
|
| AWS Elemental MediaStore | Mengirim dan mengambil aset dari MediaStore kontainer saat channel sedang berjalan, jika penerapan Anda menggunakan layanan ini. | Saat saluran sedang berjalan. MediaLive harus memiliki akses baca (untuk sumber) atau akses baca/tulis (untuk tujuan). |
|
| Penandaan Grup Sumber Daya | Melampirkan tag saat membuat sumber daya—saluran, input, dan grup keamanan masukan—dan merevisi tag pada sumber daya yang ada. | MediaLive tidak memerlukan akses IAM untuk tugas ini. Hanya pengguna yang membutuhkan akses. | |
| Amazon S3 | Mengirim dan mengambil aset dari bucket Amazon S3 saat channel sedang berjalan, jika penerapan Anda menggunakan layanan ini. | Saat saluran sedang berjalan. MediaLive harus memiliki akses baca (untuk sumber) atau akses baca/tulis (untuk tujuan) ke ember. |
|
| Mengirim thumbnail ke bucket Amazon S3 saat channel sedang berjalan, jika channel mengaktifkan thumbnail input | Saat saluran sedang berjalan. MediaLive harus memiliki akses baca/tulis. |
PutObject |
|
| AWS Systems Manager | Membuat parameter kata sandi di MediaLive konsol. | MediaLive tidak memerlukan akses IAM untuk tugas ini. Hanya pengguna yang membutuhkan akses. | |
| Menggunakan parameter kata sandi dalam konfigurasi saluran. Lihat Persyaratan untuk AWS Systems Manager—membuat parameter kata sandi di penyimpanan parameter . | Saat saluran sedang berjalan. MediaLive harus memiliki akses baca ke AWS Systems Manager Parameter Store. |
Kebijakan yang dikelola AmazonSSMRead OnlyAccess |
