Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Requisiti di accesso per l'entità attendibile
La tabella seguente mostra tutti i tipi di autorizzazioni di cui l'entità MediaLive fidata potrebbe aver bisogno. Fai riferimento a questa tabella quando identifichi i requisiti di accesso per l'entità MediaLive fidata.
Ogni riga della colonna descrive un'attività o un insieme di attività correlate che l'entità MediaLive fidata potrebbe dover eseguire per un utente. La terza colonna descrive il tipo di accesso richiesto dall'entità fidata per eseguire tale attività. L'ultima colonna elenca le IAM azioni o le politiche che controllano tale accesso.
Servizio | Attività | Tipo di accesso richiesto | Azioni o politiche suggerite |
---|---|---|---|
AWS Elemental MediaLive | Utilizzo delle MediaLive funzionalità. | MediaLive non ha bisogno di accedere a se stesso. Solo gli utenti devono accedere. | |
AWS CloudTrail | Attività di acquisizione. MediaLive | MediaLive non necessita dell'IAMaccesso per questa attività. | |
CloudWatch | Visualizzazione CloudWatch delle informazioni sulle metriche sulla console, per monitorare lo stato del canale. | MediaLive non necessita dell'IAMaccesso per questa attività. Solo gli utenti devono accedere. | |
CloudWatch Eventi e Amazon SNS |
Configurazione delle notifiche e-mail in modo che gli utenti possano ricevere MediaLive notifiche sugli avvisi inviati a CloudWatch Events. | MediaLive non necessita dell'accesso per questa attività. Solo gli utenti devono accedere. | |
CloudWatch Registri | Invio di informazioni sui log dei canali a CloudWatch Logs quando un canale è in esecuzione. | Quando il canale è in esecuzione. MediaLive deve essere in grado di inviare messaggi di registro a CloudWatch Logs . |
E queste risorse:
|
Amazon EC2 | Creazione di un CDIVPC, un RTP VPC input o un input RTMP VPC push. | Quando l'utente crea un VPC input. MediaLive deve avere accesso in scrittura ad Amazon EC2 per creare interfacce di rete per l'input. |
|
Eliminare un input CDIVPC, un RTP VPC input o un input RTMP VPC push. | Quando l'utente elimina un VPC input. MediaLive deve avere accesso in scrittura ad Amazon Elastic Compute Cloud per eliminare le interfacce di rete per l'input. |
|
|
Configurazione di un canale per la distribuzione dell'output tramite VPC | Crea ed elimina interfacce di rete elastiche sul tuoVPC. MediaLive crea queste interfacce di rete nella sottorete per gli endpoint della pipeline del canale. |
|
|
Associa gli indirizzi IP elastici alle interfacce di rete elastiche che crea. MediaLive L'associazione di indirizzi IP elastici è facoltativa. Non è necessario concedere l'accesso a |
AssociateAddress
|
||
AWS Elemental MediaConnect | Creazione di un input. MediaConnect | Quando l'utente crea un MediaConnect input. MediaLive deve avere accesso in lettura/scrittura al MediaConnect flusso, per aggiungere un output a quel flusso. |
ManagedDescribeFlow
Per includere queste azioni che iniziano con «Gestito» in una policy, è necessario visualizzare la policy nella JSONscheda e inserire i nomi delle azioni. Non puoi utilizzare visual editor (editor visivo) per scegliere queste operazioni. |
Eliminazione di un MediaConnect input. | Quando l'utente elimina un MediaConnect input. MediaLive dovrebbe avere accesso in lettura/scrittura al MediaConnect flusso, per eliminare gli output sul flusso, poiché gli output non sono più necessari. |
ManagedDescribeFlow
Per includere queste azioni che iniziano con «Gestito» in una politica, è necessario visualizzare la politica nella JSONscheda e inserire i nomi delle azioni. Non puoi utilizzare visual editor (editor visivo) per scegliere queste operazioni. |
|
Creazione di un MediaConnect diritto. Quando l'utente crea un multiplex, crea MediaLive automaticamente un diritto come destinazione per. MPTS | MediaLive non ha bisogno dell'accesso per questa attività. | ||
AWS Elemental MediaPackage | Invio dell'output del canale a MediaPackage quando un canale è in esecuzione, se la distribuzione utilizza questo servizio. | Quando l'utente crea un gruppo MediaPackage di output. MediaLive deve avere accesso in lettura al AWS Elemental MediaPackage canale, per ottenere le credenziali necessarie per l'invio a quel canale. |
DescribeChannel |
Invio dell'output del canale alla MediaPackage v2 quando un canale è in esecuzione, se la distribuzione utilizza la versione 2 di quel servizio. Per eseguire la distribuzione in questo modo, è necessario creare un gruppo HLS di output, non un gruppo MediaPackage di output. | Quando il canale è in funzione. Quando il canale include un'HLSuscita che viene inviata a un MediaPackage canale che utilizza MediaPackage v2. MediaLive deve avere accesso in scrittura al AWS Elemental MediaPackage canale. |
mediapackagev2:PutObject |
|
AWS Elemental MediaStore | Invio e recupero di risorse da un MediaStore contenitore quando un canale è in esecuzione, se la distribuzione utilizza questo servizio. | Quando il canale è in esecuzione. MediaLive deve avere accesso in lettura (per una fonte) o accesso in lettura/scrittura (per una destinazione). |
|
Tagging di gruppi di risorse | Allegare tag durante la creazione di risorse (canali, input e gruppi di sicurezza di input) e rivedere i tag sulle risorse esistenti. | MediaLive non necessita dell'accesso per questa attività. IAM Solo gli utenti devono accedere. | |
Amazon S3 | Invio e recupero di risorse da un bucket Amazon S3 quando un canale è in esecuzione, se la distribuzione utilizza questo servizio. | Quando il canale è in esecuzione. MediaLive deve avere accesso in lettura (per una fonte) o accesso in lettura/scrittura (per una destinazione) ai bucket. |
|
Invio di miniature a un bucket Amazon S3 quando un canale è in esecuzione, se un canale ha le miniature di input abilitate | Quando il canale è in esecuzione. MediaLive deve avere accesso in lettura/scrittura. |
PutObject |
|
AWS Systems Manager | Creazione di un parametro di password sulla MediaLive console. | MediaLive non necessita IAM dell'accesso per questa attività. Solo gli utenti devono accedere. | |
Utilizzo di un parametro password nella configurazione del canale. Per informazioni, consulta Requisiti per i parametri —password AWS Systems Manager. | Quando il canale è in esecuzione. MediaLive deve avere accesso in lettura al AWS Systems Manager Parameter Store. |
La policy gestita AmazonSSMRead OnlyAccess . |