翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
信頼されたエンティティのアクセス要件
次の表は、 MediaLive 信頼されたエンティティが必要とする可能性のあるすべてのタイプのアクセス許可を示しています。 MediaLive 信頼できるエンティティ のアクセス要件を特定するときは、この表を参照してください。
列の各行は、 MediaLive 信頼されたエンティティがユーザーに対して実行する必要がある可能性のあるタスクまたは関連するタスクのセットを記述します。3 列目は、信頼されたエンティティがそのタスクを実行するために必要なアクセスのタイプを示します。最後の列には、そのアクセスを制御するIAMアクションまたはポリシーが一覧表示されます。
| サービス | タスク | 必要なアクセスのタイプ | 推奨されるアクションまたはポリシー |
|---|---|---|---|
| AWS Elemental MediaLive | MediaLive 機能の使用。 | MediaLive はそれ自体にアクセスする必要はありません。ユーザーのみがアクセスする必要があります。 | |
| AWS CloudTrail | MediaLive アクティビティのキャプチャ。 | MediaLive は、このタスクIAMにアクセスする必要はありません。 | |
| CloudWatch | コンソールに CloudWatch メトリクス情報を表示して、チャネルのヘルスをモニタリングします。 | MediaLive は、このタスクIAMにアクセスする必要はありません。ユーザーのみがアクセスする必要があります。 | |
|
CloudWatch イベントと Amazon SNS |
CloudWatch イベントに送信される MediaLive アラートをユーザーに通知できるように E メール通知を設定します。 | MediaLive は、このタスクにアクセスする必要はありません。ユーザーのみがアクセスする必要があります。 | |
| CloudWatch ログ | チャンネルの実行時にチャンネルログ情報を CloudWatch ログに送信します。 | チャンネルが実行されているとき。 MediaLive はログにログメッセージを送信できる必要があります CloudWatch . |
また、これらのリソースは次のとおりです。
|
| Amazon EC2 | CDI VPC、RTPVPC入力、またはRTMPVPCプッシュ入力を作成します。 | ユーザーがVPC入力を作成するとき。 MediaLive Amazon への書き込みアクセスが必要です EC2 入力のネットワークインターフェイスを作成するには。 |
|
| CDI VPC、RTPVPC入力、またはRTMPVPCプッシュ入力を削除します。 | ユーザーがVPC入力を削除するとき。 MediaLive 入力のネットワークインターフェイスを削除するには、Amazon Elastic Compute Cloud への書き込みアクセスが必要です。 |
|
|
| 経由で出力を配信するためのチャンネルの設定 VPC | で Elastic Network Interface を作成および削除しますVPC。 MediaLive は、チャネルパイプラインエンドポイントのサブネットにこれらのネットワークインターフェイスを作成します。 |
|
|
| Elastic IP アドレスを、 が MediaLive 作成するElastic Network Interface に関連付けます。Elastic IP アドレスの関連付けはオプションです。 へのアクセスを許可する必要はありません |
AssociateAddress
|
||
| AWS Elemental MediaConnect | MediaConnect 入力の作成。 | ユーザーが MediaConnect 入力を作成するとき。 MediaLive は、その MediaConnect フローに出力を追加するには、フローへの読み取り/書き込みアクセス権を持っている必要があります。 |
ManagedDescribeFlow
ポリシーに「Managed」で始まるこれらのアクションを含めるには、 JSONタブでポリシーを表示し、アクションの名前を入力する必要があります。[visual editor] (ビジュアルエディタ) を使用してこれらのアクションを選択することはできません。 |
| MediaConnect 入力の削除。 | ユーザーが MediaConnect 入力を削除する場合。 MediaLive は、出力が不要になったため、 MediaConnect フロー上の出力を削除するために、フローへの読み取り/書き込みアクセス権を持つ必要があります。 |
ManagedDescribeFlow
ポリシーに「Managed」で始まるこれらのアクションを含めるには、 JSONタブでポリシーを表示し、アクションの名前を入力する必要があります。[visual editor] (ビジュアルエディタ) を使用してこれらのアクションを選択することはできません。 |
|
| MediaConnect エンタイトルメントの作成。ユーザーがマルチプレックスを作成すると、 は の送信先として自動的にエンタイトルメント MediaLive を作成しますMPTS。 | MediaLive は、このタスクにアクセスする必要はありません。 | ||
| AWS Elemental MediaPackage | デプロイでこのサービスを使用している場合、チャネルの実行 MediaPackage 時にチャネル出力を に送信します。 | ユーザーが MediaPackage 出力グループを作成するとき。 MediaLive は、その AWS Elemental MediaPackage チャネルに送信するために必要な認証情報を取得するために、チャネルへの読み取りアクセス権を持っている必要があります。 |
DescribeChannel |
| デプロイでそのサービスのバージョン 2 を使用している場合、チャネルの実行時にチャネル出力を MediaPackage v2 に送信します。このように配信するには、HLS出力グループではなく MediaPackage 出力グループを作成します。 | チャンネルが実行されているとき。 チャネルに MediaPackage v2 を使用する MediaPackage チャネルに配信するHLS出力が含まれている場合、 は AWS Elemental MediaPackage チャネルへの書き込みアクセス権を持っている MediaLive 必要があります。 |
mediapackagev2:PutObject |
|
| AWS Elemental MediaStore | デプロイがこのサービスを使用している場合、チャネルの実行時に MediaStore コンテナからアセットを送信および取得します。 | チャンネルが実行されているとき。 MediaLive には、読み取りアクセス (ソースの場合) または読み取り/書き込みアクセス (宛先の場合) が必要です。 |
|
| リソースグループのタグ付け | チャンネル、入力、入力セキュリティグループなどのリソースを作成するときのタグのアタッチおよび既存のリソースのタグの修正。 | MediaLive は、このタスクIAMにアクセスする必要はありません。ユーザーのみがアクセスする必要があります。 | |
| Amazon S3 | チャンネル実行時の Amazon S3 バケットからのアセット送信と取得 (デプロイでこのサービスを使用する場合)。 | チャンネルが実行されているとき。 MediaLive は、バケットへの読み取りアクセス (ソースの場合) または読み取り/書き込みアクセス (宛先の場合) を持っている必要があります。 |
|
| チャネルで入力サムネイルが有効になっている場合、チャネルの実行時に Amazon S3 バケットにサムネイルを送信する | チャンネルが実行されているとき。 MediaLive には読み取り/書き込みアクセスが必要です。 |
PutObject |
|
| AWS Systems Manager | MediaLive コンソールでパスワードパラメータを作成します。 | MediaLive は、このタスクIAMにアクセスする必要はありません。ユーザーのみがアクセスする必要があります。 | |
| チャンネル設定でパスワードパラメータを使用する。「AWS Systems Manager— パスワードパラメータの要件」を参照してください。 | チャンネルが実行されているとき。 MediaLive には、 AWS Systems Manager Parameter Store への読み取りアクセスが必要です。 |
AmazonSSMRead OnlyAccess マネージドポリシー |
