翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
リファレンス: 管理者以外のユーザーアクセス要件の概要
次の表に、ユーザーに割り当てることが必要な場合があるすべてのタイプのアクセス許可を示します。列の各行には、ユーザーが実行できるようにするアクティビティまたは関連するアクティビティのセットが示されます。最後の列には、これらのアクティビティへのアクセスを制御するIAMアクションが一覧表示されます。
このテーブルに、ユーザーに割り当てるアクセス許可を決定するための十分な情報がない場合は、このセクションの後に続くサービスのアルファベット順のリストを参照してください。
| ユーザーが実行できる一般的なアクティビティ | での対応するサービス IAM | ユーザーが実行できる特定のアクティビティ | ポリシーに含めるアクション |
|---|---|---|---|
| の機能を使用する MediaLive | MediaLive | チャンネル、デバイス、入力、入力セキュリティグループを作成、変更、削除する | CreateChannel
|
| MediaLive | チャンネル、デバイス、入力、入力セキュリティグループを表示する |
|
|
| MediaLive | 複数のチャンネル、入力、マルチプレックス、または入力セキュリティグループでバッチ操作を実行する |
Batch Start
|
|
| MediaLive | 発信デバイス移管を作成またはキャンセルする、または着信デバイス移管を承諾または拒否し、保留中のデバイス移管を表示する |
|
|
| MediaLive | スケジュールの使用 | DescribeSchedule
|
|
| MediaLive | マルチプレックスの作成または変更 | CreateMultiplex
|
|
| Amazon EC2 | DescribeAvailabilityZonesMediaLive コンソールでアベイラビリティーゾーンのリストを表示するには、このオペレーションが必要です。これにより、マルチプレックスに 2 つを選択できます。 |
||
| MediaLive | マルチプレックスの削除 |
|
|
| MediaLive | マルチプレックスの表示 |
|
|
| MediaLive | チャンネルのクラスを変更する | UpdateChannelClass |
|
| MediaLive | チャンネルの実行 | StartChannel
|
|
| MediaLive | チャンネルの一時停止 | 一時停止 (Pause) は、この表で前述したスケジュール機能内のアクティビティです。 | |
| MediaLive | マルチプレックスの実行 | StartMultiplex
|
|
| MediaLive | これらのリソースの作成時にチャンネル、入力、入力セキュリティグループにタグをアタッチする | CreateTag
|
|
| MediaLive | 予約とサービスの作成、変更、削除、および表示 |
|
|
| AWS CloudFormation | AWS CloudFormation スタックを作成して削除します。これらのアクセス許可は、常に必要です。例えば、ユーザーがワークフローウィザードを使用していて、CreateStackアクセスできない場合、 MediaLive はワークフローの作成に失敗します。 |
|
|
| CloudFront | 組織が出力先 MediaPackage として をサポートしている場合は、 CloudFront ディストリビューションを作成および削除します。 ワークフローウィザードが実際にディストリビューションを作成するため、ここで必要なアクセス許可がアクセス許可と大きく異なる点に注意してください。 |
ListDistributions
|
|
| Amazon EC2 | VPC 入力の作成 – MediaLive コンソールでVPCサブネットとVPCセキュリティグループを表示する | DescribeSubnets
|
|
| Amazon EC2 | 経由で出力を配信するチャンネルをセットアップする VPC – MediaLive コンソールでVPCサブネットとVPCセキュリティグループを表示します。 | DescribeSubnets
|
|
| Amazon EC2 | 経由で出力を配信するチャンネルをセットアップする VPC – コンソールで Elastic IP アドレスを表示します。コンソールは、 AWSアカウントで使用するように割り当てられた Elastic IP アドレスを見つけます。 | DescribeAddresses |
|
| MediaConnect | 組織が からのソースをサポートしている場合は、ワークフローウィザードを使用して MediaConnect フローを作成します MediaConnect。 ワークフローウィザードを使用して、 からソースを含むワークフローを削除します MediaConnect。 |
List*
|
|
| MediaPackage | MediaLive コンソールで、 MediaPackage チャネルのドロップダウンリストに MediaLive チャネルを表示します。 | Describe* |
|
| 組織が出力先 MediaPackage として をサポートしている場合は、ワークフローウィザードを使用して MediaPackage チャンネルを作成します。 ワークフローウィザードを使用して、出力を含む MediaPackageワークフローを削除します。 |
List*
|
||
| MediaStore | 組織が出力先 MediaStore として をサポートしている場合は、ワークフローウィザードを使用して MediaStore コンテナを作成します。 ワークフローウィザードを使用して、出力を含む MediaStoreワークフローを削除します。 |
List*
|
|
| チャネルのヘルスをモニタリングする | CloudWatch |
|
|
| イベントのセットアップ | CloudWatch イベント | すべてのアクション
|
|
| チャンネルログ記録の設定 | Amazon CloudWatch ログ | ログの表示 | FilterLogEvents
|
| 保持ポリシーの設定 | DeleteRetentionPolicy
|
||
| 信頼されたエンティティロールのシンプルなオプション | IAM | MediaLiveAccessRole の作成 |
|
MediaLiveAccessRole |
|
||
MediaLiveAccessRole の更新 |
|
||
| 信頼されたエンティティロールの複雑なオプション | IAM | 信頼されたエンティティのロールを入力する | PassRole |
| AWS Elemental Link デバイスのデプロイと操作 | MediaLive | AWS Elemental Link デバイスのデプロイ、設定、表示 |
|
| AWS Elemental Link デバイスの転送を処理する | MediaLive | AWS Elemental Link デバイスの転送を処理する |
|
| フローのソースとして AWS Elemental Link デバイスをセットアップする MediaConnect | MediaConnect |
MediaLive コンソールで、ドロップダウンリストの MediaConnect フローを表示します。このドロップダウンリストは、デバイスの詳細ページの添付ファイルタブのフローARNフィールドに表示されます。 |
ListFlows |
| IAM |
MediaLive コンソールで、ドロップダウンリストからIAMロールを表示します。このドロップダウンリストは、デバイスの詳細ページのアタッチメントタブのロールARNフィールドに表示されます。 |
ListRoles |
|
| Secrets Manager |
MediaLive コンソールで、ドロップダウンリストの Secrets Manager シークレットを表示します。このドロップダウンリストは、デバイスの詳細ページの添付ファイルタブのシークレットARNフィールドに表示されます。 |
ListSecrets |
|
| E メール通知を設定する |
Amazon SNS |
すべてのアクション
|
|
| AWS Systems Manager | Systems Manager | MediaLive コンソールまたは AWS Systems Manager コンソールを使用してパスワードパラメータを作成する |
|
| Systems Manager | コンソールのドロップダウンリストからパスワードパラメータを選択します。 MediaLive | DescribeParameters |
