Secrets Manager シークレットの要件

デプロイには、次のリソースが含まれる場合があります。

• アップストリームシステムによって暗号化された SRT コンテンツの SRT 入力。

  ユーザーがこのタイプの入力を作成するときは、コンテンツを復号するためのパスフレーズを保持するシークレットの ARN を入力または選択する必要があります。

• SRT 発信者出力。MediaLive は常にこのタイプの出力を暗号化します

  ユーザーがこのタイプの出力を作成するときは、コンテンツを暗号化するためのパスフレーズを保持するシークレットの ARN を入力または選択する必要があります。

• AWS Elemental Link MediaLive または MediaConnect で使用されるハードウェアデバイス。このユースケースのアクセス許可の詳細については、「」を参照してくださいの要件 AWS Elemental Link。

アクセス許可	IAM でのサービス名	アクション
MediaLive コンソールで、SRT 発信者入力を作成するときに、ドロップダウンリストにシークレットを表示します。 MediaLive コンソールで SRT 発信者出力を作成するときに、ドロップダウンリストにシークレットを表示します。	Secrets Manager	ListSecrets

必要なアクセス許可

ARN を作成するアクセス許可

Secrets Manager に対するアクセス許可を持つユーザーは、パスフレーズをシークレットとして設定し、MediaLive ユーザーにそのシークレットの ARN を提供する必要があります。

パスフレーズを選択するアクセス許可

コンソールのドロップダウンリストに ARNs のリストを表示するには、コンソールユーザーが Secrets Manager ListSecretsに を持っている必要があります。その後、ユーザーはリストから ARN を選択できます。

ARN を入力するアクセス許可

AWS Elemental MediaLive コンソールでパスフレーズを入力するために特別なアクセス許可は必要ありません。