AWS Systems Managerの要件 — パラメータストアでのパスワードパラメータの作成 - MediaLive
パスワードパラメータを作成する機能についてパスワードパラメータの仕組みに組み込まれている機能を作成する AWS Elemental MediaLive必要なアクセス許可

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Systems Managerの要件 — パラメータストアでのパスワードパラメータの作成

AWS Elemental MediaLive コンソールには、ユーザーが AWS Systems Manager Parameter Store でパスワードパラメータを作成できるようにする機能が含まれています。この機能は、[Create Channel] (チャンネルの作成) ページの一部です。この機能は AWS CLI または REST API には存在しません。

一部またはすべてのユーザーに、この機能を使用するアクセス許可を付与するかどうかを決定する必要があります。(このアクセス権限をユーザーに付与しない場合、パラメータの作成は管理者が行う必要があります。)

パスワードパラメータを作成する機能について

AWS Systems Manager Parameter Store は で広く使用されています AWS Elemental MediaLive。このストアを各ユーザーが使用する確率は高いと言えます。ストアには、 MediaLive外部でファイルを取得して保存するために必要なパスワードが格納されます。

このストアを使用してパスワードを保持する MediaLive 関数の一部を次に示します。

  • RTMP Pull タイプ、または HLS Pull タイプの入力 (接続が安全な場合)。

  • 外部ファイルの URL を保持するチャンネルのフィールド (接続が安全な場合)。このタイプのフィールドの例は、[Avail blanking image] (表示のブランキングイメージ) です。

  • HLS 出力グループまたは Microsoft Smooth 出力グループのターゲット (接続がセキュアである場合)。

これらのすべての場合、 にはユーザー名とパスワード MediaLive が必要です。パスワードは常にパラメータに保存されます。したがって、コンソールには [Username] (ユーザー名) フィールドと [Password parameter] (パスワードパラメータ) フィールドが含まれます。関連フィールドの例については、 MediaLive コンソールを開き、「チャンネルの作成」、「全般設定」、「使用可能なブランキング」、「使用可能なブランキングイメージ」を選択し、「認証情報」を選択します。

パスワードパラメータの仕組み

パスワードパラメータ機能により、ユーザーがチャンネルを作成するときにパスワードをプレーンテキストで保存しないように AWS Elemental MediaLive します。このプロセスは、次のように機能します。

  • まず、ユーザーまたは管理者が AWS Systems Manager パラメータストアでパスワードパラメータを作成します。パラメータは名前と値のペアであり、名前は corporateStorageImagesPassword のようになります。値は実際のパスワードです。

  • 次に、ユーザーが でチャンネルまたは入力を作成し、パスワードを入力 MediaLive する必要がある場合、ユーザーはパスワードの代わりにパスワードパラメータ名を指定します。その名前は に保存されます MediaLive。実際のパスワードが に保存されることはありません MediaLive。

  • 最後に、チャンネルが実行されていて、パスワード MediaLive が必要な場合 (外部ロケーションへの読み取りまたは書き込み)、パスワードパラメータ名を Parameter Store に送信し、応答として実際のパスワードを取得します。

に組み込まれている機能を作成する AWS Elemental MediaLive

コンソールにパスワードフィールドが表示されると、 には、ユーザーが次のいずれかを実行できるようにする機能 AWS Elemental MediaLive が含まれます。

  • 既存のパスワードパラメータの名前を入力します。

  • 名前と値のペア (パラメータ名と実際のパスワード) を入力して、パスワードパラメータを作成します。

必要なアクセス許可

ユーザーは、パスワードパラメータの名前を入力するか、ドロップダウンリストから名前を選択する必要があります。一部のユーザーには、 AWS Elemental MediaLive内でパスワードパラメータを作成するアクセス許可が必要な場合があります。

名前を入力するためのアクセス許可

AWS Elemental MediaLive コンソールに既存のパスワードパラメータの名前を入力するために特別なアクセス許可は必要ありません。

名前を選択するためのアクセス許可

ユーザーがドロップダウンリストから名前を選択するには、ユーザーには AWS Systems Managerの GetParameters アクセス許可が必要です。

作成するためのアクセス許可

ユーザーが AWS Elemental MediaLive コンソールでパスワードパラメータを作成するには、そのユーザーに Parameter Store の AWS Systems Manager 特定のオペレーションに対するアクセス許可が必要です。(このアクセス許可により、ユーザーはこれらのパスワードパラメータを AWS Systems Manager コンソールで事前に作成することもできます。 ユーザーは希望するオプションを選択できます。)

一部またはすべてのユーザーに、これらのパスワードパラメータを作成するアクセス権限を付与できます。通常、このアクセス権限は、機密性の高いパスワードを持つ信頼されているユーザーにのみ付与されます。これらのユーザーは、アドバンストユーザーとして識別されたユーザーである場合があります。

  • 上級ユーザーのみにアクセスを許可する場合、それらのユーザーは、該当するアセットの起動時、および が新しいアセットを必要とするたびに、パラメータを作成する責任を負う必要があります MediaLive。ユーザーは、コンソールまたは MediaLive コンソールでセットアップを実行できます AWS Systems Manager 。

  • このアクセス権をユーザーに付与しない場合、管理者は、起動時、および によって新しいアセットが必要なたびに、該当するアセットのパラメータを作成する責任があります MediaLive。管理者は、 AWS Systems Manager コンソールでこの設定を実行したい場合があります。

変更と削除のためのアクセス許可

ユーザーがパスワードパラメータを変更および削除 (および作成) できるようにするには、変更および削除オペレーションのアクセス権限を付与します。ユーザーは AWS Systems Manager Parameter Store を変更および削除できます。( AWS Elemental MediaLive コンソールには、変更および削除の機能はありません。)

このアクセス許可を、作成権限を持つユーザーに付与することもできます。または、管理者にのみ、このアクセス権限を付与することもできます。

次の表は、パラメータストアのアクセスに関連する IAM のアクションを示しています。

アクセス許可 IAM でのサービス名 アクション
選択 Systems Manager GetParameters
作成 Systems Manager PutParameter
変更と削除 Systems Manager DeleteParameter

DeleteParameters

DescribeParameters

GetParameter

GetParameterHistory

GetParameters

GetParametersByPath