Requisiti per la AWS Systems Manager creazione di parametri relativi alle password nell'archivio parametri

La AWS Elemental MediaLive console include una funzionalità che consente a un utente di creare un parametro di password nel AWS Systems Manager Parameter Store. Questa caratteristica fa parte della pagina Create Channel (Crea canale). Questa funzionalità non esiste nella AWS CLI o nell'API REST.

È necessario decidere se si desidera concedere ad alcuni o a tutti gli utenti l'autorizzazione a utilizzare questa funzionalità. (Se non concedi questo accesso a nessun utente, un amministratore deve essere responsabile della creazione dei parametri).

Informazioni sulla funzionalità per la creazione di parametri di password

Il AWS Systems Manager Parameter Store è ampiamente utilizzato in. AWS Elemental MediaLive ed è probabile che lo utilizzerai anche tu. L'archivio contiene le password che MediaLive devono recuperare e archiviare i file esternamente.

Ecco alcune delle MediaLive funzioni che utilizzano questo archivio per conservare le password:

• Un input di tipo RTMP Pull o HLS Pull, se la connessione è sicura.

• I campi nel canale che contengono l'URL di un file esterno, se la connessione è sicura. Un esempio di questo tipo di campo è Avail blanking image (Immagine cancellazione disponibilità).

• La destinazione in un gruppo di output HLS o Microsoft Smooth, se la connessione è sicura.

In tutti questi casi, sono MediaLive necessari il nome utente e la password. La password viene sempre archiviata in un parametro. Pertanto, la console include un campo Username (Nome utente) e un campo Password parameter (Parametro password) . Per un esempio dei campi pertinenti, apri la MediaLive console, scegli Crea canale, Impostazioni generali, Avvia cancellazione, Avvia immagine vuota e quindi scegli Credenziali.

Come funzionano i parametri delle password

La funzionalità dei parametri della password garantisce che quando l'utente crea un canale, AWS Elemental MediaLive non memorizzi le password in testo normale. Funziona nel seguente modo:

• In primo luogo, un utente o un amministratore crea un parametro password in AWS Systems Manager Parameter Store. Il parametro è una coppia nome-valore in cui il nome dovrebbe essere simile a corporateStorageImagesPassword e il valore è la password effettiva.

• In secondo luogo, quando un utente sta creando un canale o un ingresso MediaLive e deve inserire una password, l'utente specifica il nome del parametro della password anziché la password. Tale nome è memorizzato in MediaLive. La password effettiva non viene mai memorizzata in MediaLive.

• Infine, quando il canale è in esecuzione e MediaLive necessita della password (per leggere o scrivere nella posizione esterna), invia il nome del parametro della password a Parameter Store e recupera la password effettiva in risposta.

Crea una funzionalità integrata AWS Elemental MediaLive

Quando viene visualizzato un campo relativo alla password sulla console, AWS Elemental MediaLive include una funzionalità che consente all'utente di eseguire una delle seguenti operazioni:

• Immettere il nome di un parametro di password esistente.

• Creare un parametro password immettendo la coppia nome-valore (un nome parametro e una password effettiva).

Autorizzazioni richieste

Gli utenti devono immettere il nome di un parametro password o selezionarne uno dall'elenco a discesa. Alcuni utenti potrebbero avere bisogno dell'autorizzazione per creare un parametro password all'interno di AWS Elemental MediaLive.

Autorizzazione a inserire un nome

Non è richiesta alcuna autorizzazione speciale per inserire il nome di un parametro di password esistente sulla AWS Elemental MediaLive console.

Autorizzazione a selezionare un nome

Per consentire all'utente di selezionare un nome dall'elenco a discesa, l'utente deve disporre dell'autorizzazione per GetParameters in AWS Systems Manager.

Autorizzazione a creare

Affinché un utente possa creare un parametro di password sulla AWS Elemental MediaLive console, deve disporre dell'autorizzazione per operazioni specifiche in AWS Systems Manager Parameter Store. (Con questa autorizzazione, l'utente può anche creare questi parametri di password in anticipo sulla AWS Systems Manager console. L'utente può scegliere l'opzione che preferisce.)

Puoi concedere l'accesso ad alcuni o a tutti gli utenti per creare questi parametri della password. In genere, concedi questo accesso solo agli utenti che sono attendibili con password sensibili; questi potrebbero essere utenti che hai identificato come utenti avanzati:

• Se concedi l'accesso solo a utenti esperti, tali utenti devono essere responsabili della creazione dei parametri all'avvio per le risorse applicabili e ogni volta che viene richiesta una nuova risorsa MediaLive. Gli utenti possono eseguire la configurazione sulla MediaLive console o sulla AWS Systems Manager console.

• Se non concedi questo accesso a nessun utente, un amministratore deve essere responsabile della creazione dei parametri all'avvio per le risorse applicabili e ogni volta che viene richiesta una nuova risorsa MediaLive. Un amministratore potrebbe preferire eseguire questa configurazione sulla AWS Systems Manager console.

Autorizzazione a modificare ed eliminare

Se desideri che gli utenti possano modificare ed eliminare i parametri della password (oltre a crearli), concedi l'accesso per modificare ed eliminare le operazioni. Gli utenti potranno modificare ed eliminare dal AWS Systems Manager Parameter Store. (Non è disponibile alcuna funzionalità sulla AWS Elemental MediaLive console per la modifica e l'eliminazione.)

Puoi scegliere di concedere questo accesso agli utenti che dispongono delle autorizzazioni di creazione. In alternativa, puoi scegliere di concedere questo accesso solo agli amministratori.

La tabella seguente mostra le azioni in IAM relative all'accesso al Parameter Store.

Autorizzazioni	Nome del servizio in IAM	Azioni
Select	Systems Manager	GetParameters
Crea	Systems Manager	PutParameter
Modifica ed eliminazione	Systems Manager	DeleteParameter DeleteParameters DescribeParameters GetParameter GetParameterHistory GetParameters GetParametersByPath