IAM アクセス許可を持つユーザーのセットアップ

このセクションでは、IAM 管理者が MediaLive 入力または MediaConnect フローで動作するようにリンクデバイスを設定できるように、ユーザーおよびその他の AWS ID に割り当てる必要があるアクセス許可について説明します。

この情報は、すべての MediaLive 機能を使用するようにユーザーを設定する方法に関する情報を補足します。この情報を次のように読みます。

• 組織で MediaLive とのみ連携してデバイスをデプロイし、ソースとして使用するように設定するユーザーがいて、最小限のアクセス許可ルールに従う場合は、このセクションをお読みください。

• 組織にデバイスをデプロイし、それらのデバイスを使用し、すべての MediaLive 機能を使用するユーザーがある場合は、「AWS Elemental Link の要件」を参照してください。デバイスのアクセス許可を含めるように既存のポリシーを修正する必要があります。

このセクションでは、これらのタスクを既に実行していることを前提としています。

• MediaLive にサインアップし、管理者を作成するために、「MediaLive を使用するように を設定するための予備ステップ」で説明されている初期設定を実行しました。

• 管理者、ユーザー、およびその他の AWS アイデンティティの作成方法については、AWS Elemental MediaLive向けの Identity and Access Management の推奨事項をお読みください。

必要なアクセス許可

次の表に示すように、複数の サービスでアクションのアクセス許可を割り当てる必要があります。

アクセス許可	IAM でのサービス名	アクション
Link デバイスの表示、設定、管理	medialive	DescribeInputDevice DescribeInputDeviceThumbnail ListInputDevices RebootInputDevice StartInputDeviceMaintenanceWindow StartInputDevice StopInputDevice UpdateInputDevice
Link デバイスの転送を処理する	medialive	AcceptInputDeviceTransfer CancelInputDeviceTransfer ClaimDevice ListInputDeviceTransfers RejectInputDeviceTransfer TransferInputDevice
MediaLive コンソールで、ドロップダウンリストから MediaConnect フローを表示します。このドロップダウンリストは、デバイスの詳細ページの添付ファイルタブのフロー ARN フィールドに表示されます。	mediaconnect	ListFlows
MediaLive コンソールで、ドロップダウンリストの Secrets Manager シークレットを表示します。このドロップダウンリストは、デバイスの詳細ページの添付ファイルタブのシークレット ARN フィールドに表示されます。	secretsmanager	ListSecrets
MediaLive コンソールで、ドロップダウンリストで IAM ロールを表示します。このドロップダウンリストは、デバイスの詳細ページのアタッチメントタブのロール ARN フィールドに表示されます。	iam	ListRoles

ポリシーの作成

1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

2. 左側のナビゲーションペインで、[ポリシー] を選択します。[Create Policy] (ポリシーの作成) を選択し、[JSON] タブを選択します。

3. ポリシーエディタ で、サンプルコンテンツをクリアし、この手順の後に表示されるポリシーを貼り付けます。

4. ポリシーに、このポリシーが Link を使用するためのものであることを明確にする名前を付けます。例えば、ElementalLinkAccess と指定します。

5. [Create policy] を選択します。

ポリシーの例:

 {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "medialive:DescribeInputDevice",
        "medialive:DescribeInputDeviceThumbnail",
        "medialive:ListInputDevices",
        "medialive:RebootInputDevice",
        "medialive:StartInputDeviceMaintenanceWindow",
        "medialive:StartInputDevice",
        "medialive:StopInputDevice",
        "medialive:UpdateInputDevice"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "medialive:AcceptInputDeviceTransfer",
        "medialive:CancelInputDeviceTransfer",
        "medialive:ClaimDevice",
        "medialive:ListInputDeviceTransfers",
        "medialive:RejectInputDeviceTransfer",
        "medialive:TransferInputDevice"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "mediaconnect:ListFlows"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:ListSecrets"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iam:ListRoles"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}