アクセスIAM許可を持つユーザーのセットアップ

このセクションでは、ユーザーが MediaLive 入力または MediaConnect フローを操作するように Link デバイスを設定できるように、IAM管理者がユーザーやその他の ID AWS に割り当てる必要があるアクセス許可について説明します。

この情報は、すべての MediaLive 機能を操作するようにユーザーを設定する方法に関する情報を補足します。この情報を次のように読みます。

組織でとのみ連携 MediaLive してデバイスをデプロイし、ソースとして使用するように設定するユーザーがいて、最小限のアクセス許可ルールに従う場合は、このセクションをお読みください。
組織にデバイスをデプロイし、それらのデバイスを使用し、すべての MediaLive 機能を使用するユーザーがいる場合は、「」を参照してくださいの要件 AWS Elemental Link。デバイスのアクセス許可を含めるように既存のポリシーを修正する必要があります。

このセクションでは、これらのタスクを既に実行していることを前提としています。

にサインアップ MediaLive し、管理者を作成するためにを使用するために設定するための予備ステップ MediaLive、「」で説明されている初期設定を実行しました。
管理者、ユーザー、その他の AWS ID の作成AWS Elemental MediaLive向けの Identity and Access Management方法については、「」の推奨事項をお読みになりました。

必要なアクセス許可

次の表に示すように、複数のサービスでアクションのアクセス許可を割り当てる必要があります。

アクセス許可	のサービス名 IAM	アクション
Link デバイスの表示、設定、管理	medialive	`DescribeInputDevice` `DescribeInputDeviceThumbnail` `ListInputDevices` `RebootInputDevice` `StartInputDeviceMaintenanceWindow` `StartInputDevice` `StopInputDevice` `UpdateInputDevice`
Link デバイスの転送を処理する	medialive	`AcceptInputDeviceTransfer` `CancelInputDeviceTransfer` `ClaimDevice` `ListInputDeviceTransfers` `RejectInputDeviceTransfer` `TransferInputDevice`
MediaLive コンソールで、ドロップダウンリストの MediaConnect フローを表示します。このドロップダウンリストは、デバイスの詳細ページのアタッチメントタブのフローARNフィールドに表示されます。	mediaconnect	`ListFlows`
MediaLive コンソールで、ドロップダウンリストの Secrets Manager シークレットを表示します。このドロップダウンリストは、デバイスの詳細ページの添付ファイルタブのシークレットARNフィールドに表示されます。	secretsmanager	`ListSecrets`
MediaLive コンソールで、ドロップダウンリストからIAMロールを表示します。このドロップダウンリストは、デバイスの詳細ページの添付ファイルタブのロールARNフィールドに表示されます。	iam	`ListRoles`

ポリシーの作成

にサインイン AWS Management Console し、でIAMコンソールを開きますhttps://console.aws.amazon.com/iam/。
左側のナビゲーションペインで、[ポリシー] を選択します。ポリシーの作成 を選択し、 JSONタブを選択します。
ポリシーエディタ で、サンプルコンテンツをクリアし、この手順の後に表示されるポリシーを貼り付けます。
ポリシーに、このポリシーが Link を使用するためのものであることを明確にする名前を付けます。例えば、ElementalLinkAccess と指定します。
[Create policy] を選択します。

サンプルポリシー：


 {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "medialive:DescribeInputDevice",
        "medialive:DescribeInputDeviceThumbnail",
        "medialive:ListInputDevices",
        "medialive:RebootInputDevice",
        "medialive:StartInputDeviceMaintenanceWindow",
        "medialive:StartInputDevice",
        "medialive:StopInputDevice",
        "medialive:UpdateInputDevice"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "medialive:AcceptInputDeviceTransfer",
        "medialive:CancelInputDeviceTransfer",
        "medialive:ClaimDevice",
        "medialive:ListInputDeviceTransfers",
        "medialive:RejectInputDeviceTransfer",
        "medialive:TransferInputDevice"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "mediaconnect:ListFlows"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:ListSecrets"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iam:ListRoles"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

リンクデバイスの管理

を信頼されたエンティティ MediaLive として設定する