Requisiti di accesso per l'entità attendibile - MediaLive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Requisiti di accesso per l'entità attendibile

La tabella seguente mostra tutti i tipi di autorizzazioni di cui l'entità MediaLive fidata potrebbe aver bisogno. Fai riferimento a questa tabella quando identifichi i requisiti di accesso per l'entità MediaLive fidata.

Ogni riga della colonna descrive un'attività o un insieme di attività correlate che l'entità MediaLive fidata potrebbe dover eseguire per un utente. La terza colonna descrive il tipo di accesso richiesto dall'entità fidata per eseguire tale attività. L'ultima colonna elenca le IAM azioni o le politiche che controllano tale accesso.

Servizio Attività Tipo di accesso richiesto Azioni o politiche suggerite
AWS Elemental MediaLive Utilizzo delle MediaLive funzionalità. MediaLive non ha bisogno di accedere a se stesso. Solo gli utenti devono accedere.
AWS CloudTrail Attività di acquisizione. MediaLive MediaLive non necessita dell'IAMaccesso per questa attività.
CloudWatch Visualizzazione CloudWatch delle informazioni sulle metriche sulla console, per monitorare lo stato del canale. MediaLive non necessita dell'IAMaccesso per questa attività. Solo gli utenti devono accedere.

CloudWatch Eventi e Amazon SNS

Configurazione delle notifiche e-mail in modo che gli utenti possano ricevere MediaLive notifiche sugli avvisi inviati a CloudWatch Events. MediaLive non necessita dell'accesso per questa attività. Solo gli utenti devono accedere.
CloudWatch Registri Invio di informazioni sui log dei canali a CloudWatch Logs quando un canale è in esecuzione. Quando il canale è in esecuzione.

MediaLive deve essere in grado di inviare messaggi di registro a CloudWatch Logs

.

CreateLogGroup

CreateLogStream

PutLogEvents

PutMetricFilter

PutRetentionPolicy

DescribeLogStreams

DescribeLogGroups

E queste risorse:

arn:aws:logs:*

arn:aws:log-group:*

Amazon EC2 Creazione di un CDIVPC, un RTP VPC input o un input RTMP VPC push. Quando l'utente crea un VPC input.

MediaLive deve avere accesso in scrittura ad Amazon EC2

per creare interfacce di rete per l'input.

CreateNetworkInterface

CreateNetwork InterfacePermission

DescribeNetworkInterfaces

DescribeSecurityGroups

DescribeSubnets

Eliminare un input CDIVPC, un RTP VPC input o un input RTMP VPC push. Quando l'utente elimina un VPC input.

MediaLive deve avere accesso in scrittura ad Amazon Elastic Compute Cloud per eliminare le interfacce di rete per l'input.

DeleteNetworkInterface

DeleteNetworkInterfacePermission

DescribeNetworkInterfaces

DescribeSubnets

Configurazione di un canale per la distribuzione dell'output tramite VPC Crea ed elimina interfacce di rete elastiche sul tuoVPC.

MediaLive crea queste interfacce di rete nella sottorete per gli endpoint della pipeline del canale.

CreateNetworkInterface

CreateNetworkInterfacePermission

DeleteNetworkInterface

DescribeSubnets

DescribeSecurityGroups

DescribeAddresses

Associa gli indirizzi IP elastici alle interfacce di rete elastiche che crea. MediaLive L'associazione di indirizzi IP elastici è facoltativa.

Non è necessario concedere l'accesso aDisassociateAddress. Quando si MediaLive eliminano interfacce di rete non necessarie, l'indirizzo IP elastico verrà automaticamente dissociato dall'interfaccia di rete.

AssociateAddress

DescribeAddresses

AWS Elemental MediaConnect Creazione di un input. MediaConnect Quando l'utente crea un MediaConnect input.

MediaLive deve avere accesso in lettura/scrittura al MediaConnect flusso, per aggiungere un output a quel flusso.

ManagedDescribeFlow

ManagedAddOutput

Per includere queste azioni che iniziano con «Gestito» in una policy, è necessario visualizzare la policy nella JSONscheda e inserire i nomi delle azioni. Non puoi utilizzare visual editor (editor visivo) per scegliere queste operazioni.

Eliminazione di un MediaConnect input. Quando l'utente elimina un MediaConnect input.

MediaLive dovrebbe avere accesso in lettura/scrittura al MediaConnect flusso, per eliminare gli output sul flusso, poiché gli output non sono più necessari.

ManagedDescribeFlow

ManagedRemoveOutput

Per includere queste azioni che iniziano con «Gestito» in una politica, è necessario visualizzare la politica nella JSONscheda e inserire i nomi delle azioni. Non puoi utilizzare visual editor (editor visivo) per scegliere queste operazioni.

Creazione di un MediaConnect diritto. Quando l'utente crea un multiplex, crea MediaLive automaticamente un diritto come destinazione per. MPTS MediaLive non ha bisogno dell'accesso per questa attività.
AWS Elemental MediaPackage Invio dell'output del canale a MediaPackage quando un canale è in esecuzione, se la distribuzione utilizza questo servizio. Quando l'utente crea un gruppo MediaPackage di output.

MediaLive deve avere accesso in lettura al AWS Elemental MediaPackage canale, per ottenere le credenziali necessarie per l'invio a quel canale.

DescribeChannel
Invio dell'output del canale alla MediaPackage v2 quando un canale è in esecuzione, se la distribuzione utilizza la versione 2 di quel servizio. Per eseguire la distribuzione in questo modo, è necessario creare un gruppo HLS di output, non un gruppo MediaPackage di output. Quando il canale è in funzione.

Quando il canale include un'HLSuscita che viene inviata a un MediaPackage canale che utilizza MediaPackage v2. MediaLive deve avere accesso in scrittura al AWS Elemental MediaPackage canale.

mediapackagev2:PutObject
AWS Elemental MediaStore Invio e recupero di risorse da un MediaStore contenitore quando un canale è in esecuzione, se la distribuzione utilizza questo servizio. Quando il canale è in esecuzione.

MediaLive deve avere accesso in lettura (per una fonte) o accesso in lettura/scrittura (per una destinazione).

ListContainers

DescribeObject

PutObject

GetObject

DeleteObject

Tagging di gruppi di risorse Allegare tag durante la creazione di risorse (canali, input e gruppi di sicurezza di input) e rivedere i tag sulle risorse esistenti. MediaLive non necessita dell'accesso per questa attività. IAM Solo gli utenti devono accedere.
Amazon S3 Invio e recupero di risorse da un bucket Amazon S3 quando un canale è in esecuzione, se la distribuzione utilizza questo servizio. Quando il canale è in esecuzione.

MediaLive deve avere accesso in lettura (per una fonte) o accesso in lettura/scrittura (per una destinazione) ai bucket.

ListBucket

PutObject

GetObject

DeleteObject

Invio di miniature a un bucket Amazon S3 quando un canale è in esecuzione, se un canale ha le miniature di input abilitate Quando il canale è in esecuzione.

MediaLive deve avere accesso in lettura/scrittura.

PutObject
AWS Systems Manager Creazione di un parametro di password sulla MediaLive console. MediaLive non necessita IAM dell'accesso per questa attività. Solo gli utenti devono accedere.
Utilizzo di un parametro password nella configurazione del canale. Per informazioni, consulta Requisiti per i parametri —password AWS Systems Manager. Quando il canale è in esecuzione.

MediaLive deve avere accesso in lettura al AWS Systems Manager Parameter Store.

La policy gestita AmazonSSMRead OnlyAccess.