Riferimento: riepilogo dei requisiti di accesso degli utenti non amministratori

La tabella seguente mostra tutti i tipi di autorizzazioni che potresti dover assegnare agli utenti. Ogni riga della colonna descrive un'attività o un insieme di attività correlate che potresti voler consentire all'utente di eseguire. L'ultima colonna elenca le azioni IAM che controllano l'accesso a tali attività.

Se questa tabella non fornisce informazioni sufficienti per determinare quali autorizzazioni assegnare agli utenti, consulta l'elenco alfabetico dei servizi che seguono questa sezione.

Attività generale che l'utente può eseguire	Servizio corrispondente in IAM	Attività specifiche che l'utente può svolgere	Azioni da includere nella politica
Usa le funzionalità di MediaLive	MediaLive	Crea, modifica ed elimina canali, dispositivi, ingressi e gruppi di sicurezza di input	CreateChannel CreateInput CreateInputSecurityGroup DeleteChannel DeleteInput DeleteInputSecurityGroup UpdateChannel UpdateInput UpdateInputDevice UpdateInputSecurityGroup
	MediaLive	Visualizza canali, dispositivi, ingressi e gruppi di sicurezza di input	ListChannels ListInputDevices ListInputs ListInputSecurityGroups DescribeChannel DescribeInput DescribeInputDevice DescribeInputDeviceThumbnail DescribeInputSecurityGroup
	MediaLive	Eseguite un'operazione in batch su diversi canali o ingressi o multiplex o gruppi di sicurezza di input	BatchDelete BatchStart BatchStop
	MediaLive	Crea o annulla il trasferimento di un dispositivo in uscita oppure accetta o rifiuta il trasferimento di un dispositivo in entrata e visualizza i trasferimenti di dispositivi in sospeso	AcceptInputDeviceTransfer CancelInputDeviceTransfer ListInputDeviceTransfers RejectInputDeviceTransfer TransferInputDevice
	MediaLive	Lavora con le pianificazioni	DescribeSchedule BatchUpdateSchedule
	MediaLive	Crea o modifica multiplex	CreateMultiplex DescribeMultiplex ListMultiplexes UpdateMultiplex
	Amazon EC2		DescribeAvailabilityZones È necessaria questa operazione per visualizzare l'elenco delle zone di disponibilità sulla MediaLive console, in modo da poterne scegliere due per il multiplex.
	MediaLive	Eliminare i multiplex	DeleteMultiplex DescribeMultiplex ListMultiplexes
	MediaLive	Visualizza multiplex	DescribeMultiplex ListMultiplexes
	MediaLive	Cambia la classe per un canale	UpdateChannelClass
	MediaLive	Esecuzione di canali	StartChannel StopChannel
	MediaLive	Metti in pausa i canali	La pausa è un'attività inclusa nella funzione di pianificazione, mostrata in precedenza in questa tabella.
	MediaLive	Esegui multiplex	StartMultiplex StopMultiplex
	MediaLive	Allega tag a canali, input e gruppi di sicurezza di input durante la creazione di tali risorse	CreateTag DeleteTags ListTagsForResources
	MediaLive	Crea, modifica, elimina e visualizza prenotazioni e offerte	DeleteReservation DescribeOffering DescribeReservation ListOfferings ListReservations PurchaseOffering
	AWS CloudFormation	Crea ed elimina lo AWS CloudFormation stack. Queste autorizzazioni sono sempre necessarie. Ad esempio, se un utente utilizza la procedura guidata del flusso di lavoro e non dispone dell'CreateStackaccesso, non MediaLive riuscirà a creare il flusso di lavoro.	ListStacks DescribeStacks DescribeStackResources CreateStack DeleteStack
	CloudFront	Crea ed elimina una CloudFront distribuzione, se l'organizzazione la supporta MediaPackage come destinazione di output. Nota come le autorizzazioni richieste qui siano molto diverse dalle autorizzazioni, in quanto la procedura guidata del flusso di lavoro crea effettivamente la distribuzione.	ListDistributions DescribeDistribution CreateDistribution DeleteDistribution
	Amazon EC2	Crea un input VPC: visualizza le sottoreti VPC e i gruppi di sicurezza VPC sulla console MediaLive	DescribeSubnets DescribeSecurityGroups
	Amazon EC2	Configura un canale per la distribuzione dell'output tramite il tuo VPC: visualizza le sottoreti VPC e i gruppi di sicurezza VPC sulla console. MediaLive	DescribeSubnets DescribeSecurityGroups
	Amazon EC2	Configura un canale per la distribuzione dell'output tramite il tuo VPC: visualizza gli indirizzi IP elastici sulla console. La console trova gli indirizzi IP elastici che sono stati allocati per l'uso nel tuo account AWS.	DescribeAddresses
	MediaConnect	Utilizza la procedura guidata del flusso di lavoro per creare un MediaConnect flusso, se la tua organizzazione supporta fonti da. MediaConnect Utilizza la procedura guidata del flusso di lavoro per eliminare un flusso di lavoro che include una fonte da. MediaConnect	List* Describe* Create* Delete*
	MediaPackage	Sulla MediaLive console, visualizza i MediaPackage canali nell'elenco a discesa del MediaLive canale.	Describe*
		Utilizza la procedura guidata del flusso di lavoro per creare un MediaPackage canale, se la tua organizzazione lo supporta MediaPackage come destinazione di output. Utilizzate la procedura guidata del flusso di lavoro per eliminare un flusso di lavoro che include un MediaPackage output.	List* Describe* Create* Delete*
	MediaStore	Utilizza la procedura guidata del flusso di lavoro per creare un MediaStore contenitore, se la tua organizzazione lo supporta MediaStore come destinazione di output. Utilizzate la procedura guidata del flusso di lavoro per eliminare un flusso di lavoro che include un MediaStore output.	List* Describe* Create* Delete*
Monitora lo stato del canale	CloudWatch		ListMetrics GetMetricData GetMetricStatistics
Imposta eventi	CloudWatch Eventi		Tutte le operazioni La policy CloudWatchEventsFullAccess gestita fornisce queste autorizzazioni.
Configura la registrazione dei canali	Amazon Logs CloudWatch	Visualizzazione dei log	FilterLogEvents GetLogEvents
		Impostare le policy di conservazione.	DeleteRetentionPolicy PutRetentionPolicy
Opzione semplice per il ruolo di entità affidabile	IAM	Creazione del MediaLiveAccessRole	CreateRole PutRolePolicy AttachRolePolicy
		Seleziona MediaLiveAccessRole	ListRole PassRole
		Aggiornamento di MediaLiveAccessRole	GetRolePolicy PutRolePolicy AttachRolePolicy
Opzione complessa per il ruolo di entità affidabile	IAM	Inserisci un ruolo per l'entità fidata	PassRole
Implementa e lavora con i dispositivi AWS Elemental Link	MediaLive	Implementa, configura e visualizza qualsiasi dispositivo AWS Elemental Link	DescribeInputDevice DescribeInputDeviceThumbnail ListInputDevices RebootInputDevice StartInputDeviceMaintenanceWindow StartInputDevice StopInputDevice UpdateInputDevice
Gestisci i trasferimenti di dispositivi AWS Elemental Link	MediaLive	Gestisci i trasferimenti di AWS Elemental Link dispositivi	AcceptInputDeviceTransfer CancelInputDeviceTransfer ClaimDevice ListInputDeviceTransfers RejectInputDeviceTransfer TransferInputDevice
Configura un AWS Elemental Link dispositivo come fonte di un MediaConnect flusso	MediaConnect	Sulla MediaLive console, visualizza MediaConnect i flussi nell'elenco a discesa. Questo elenco a discesa viene visualizzato nel campo Flow ARN della scheda Allegati nella pagina dei dettagli del dispositivo.	ListFlows
	IAM	Sulla MediaLive console, visualizza i ruoli IAM nell'elenco a discesa. Questo elenco a discesa viene visualizzato nel campo Role ARN della scheda Allegati nella pagina dei dettagli del dispositivo.	ListRoles
	Secrets Manager	Sulla MediaLive console, visualizza i segreti di Secrets Manager nell'elenco a discesa. Questo elenco a discesa viene visualizzato nel campo ARN segreto nella scheda Allegati della pagina dei dettagli del dispositivo.	ListSecrets
Configura la notifica via e-mail	Amazon SNS		Tutte le operazioni La policy AmazonSNSFullAccess gestita fornisce queste autorizzazioni.
AWS Systems Manager	Systems Manager	Crea un parametro di password utilizzando la MediaLive console o la AWS Systems Manager console	DeleteParameter DeleteParameters DescribeParameters GetParameter GetParameterHistory GetParameters GetParametersByPath PutParameter
	Systems Manager	Scegliere un parametro password dall'elenco a discesa nella console MediaLive	DescribeParameters