翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Elemental のアクション、リソース、および条件キー MediaLive
AWS Elemental MediaLive (サービスプレフィックス: medialive) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
リファレンス:
-
このサービスを設定する方法について説明します。
-
このサービスで使用可能な API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。
トピック
AWS Elemental で定義されるアクション MediaLive
IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptInputDeviceTransfer | 入力デバイス転送を受け入れるアクセス許可を付与 | 書き込み | |||
| BatchDelete | チャネル、入力、入力セキュリティグループ、およびマルチプレックスを削除する許可を付与 | 書き込み | |||
| BatchStart | チャンネルとマルチプレックスを開始する許可を付与 | 書き込み | |||
| BatchStop | チャンネルとマルチプレックスを停止する許可を付与 | 書き込み | |||
| BatchUpdateSchedule | チャネルのスケジュールにアクションを追加および削除する許可を付与 | 書き込み | |||
| CancelInputDeviceTransfer | 入力デバイス転送をキャンセルする許可を付与 | 書き込み | |||
| ClaimDevice | 入力デバイスを請求する許可を付与 | 書き込み | |||
| CreateChannel | チャネルを作成する許可を付与 | 書き込み | |||
| CreateCloudWatchAlarmTemplate | CloudWatch アラームテンプレートを作成するアクセス許可を付与します | 書き込み | |||
| CreateCloudWatchAlarmTemplateGroup | CloudWatch アラームテンプレートグループを作成するアクセス許可を付与します | 書き込み | |||
| CreateEventBridgeRuleTemplate | イベントブリッジルールテンプレートを作成する許可を付与 | 書き込み | |||
| CreateEventBridgeRuleTemplateGroup | イベントブリッジルールテンプレートグループを作成するアクセス許可を付与します | 書き込み | |||
| CreateInput | 入力を作成する許可を付与 | 書き込み | |||
| CreateInputSecurityGroup | 入力セキュリティグループを作成する許可を付与 | 書き込み | |||
| CreateMultiplex | マルチプレックスを作成する許可を付与 | 書き込み | |||
| CreateMultiplexProgram | マルチプレックスプログラムを作成する許可を付与 | 書き込み | |||
| CreatePartnerInput | パートナーリソースを作成する許可を付与 | 書き込み | |||
| CreateSignalMap | シグナルマップを作成する許可を付与 | 書き込み | |||
| CreateTags | チャネル、入力、入力セキュリティグループ、マルチプレックス、予約、シグナルマップ、テンプレートグループ、テンプレートのタグを作成するアクセス許可を付与します | タグ付け | |||
| DeleteChannel | チャネルを削除する許可を付与 | 書き込み | |||
| DeleteCloudWatchAlarmTemplate | CloudWatch アラームテンプレートを削除するアクセス許可を付与します | 書き込み | |||
| DeleteCloudWatchAlarmTemplateGroup | CloudWatch アラームテンプレートグループを削除するアクセス許可を付与します | 書き込み | |||
| DeleteEventBridgeRuleTemplate | イベントブリッジルールテンプレートを削除するアクセス許可を付与します | 書き込み | |||
| DeleteEventBridgeRuleTemplateGroup | Eventbridge ルールテンプレートグループを削除するアクセス許可を付与します | 書き込み | |||
| DeleteInput | 入力を削除する許可を付与 | 書き込み | |||
| DeleteInputSecurityGroup | 入力セキュリティグループを削除する許可を付与 | 書き込み | |||
| DeleteMultiplex | マルチプレックスを削除する許可を付与 | 書き込み | |||
| DeleteMultiplexProgram | マルチプレックスプログラムを削除する許可を付与 | 書き込み | |||
| DeleteReservation | 期限切れの予約を削除する許可を付与 | 書き込み | |||
| DeleteSchedule | チャンネルのすべてのスケジュールアクションを削除する許可を付与 | 書き込み | |||
| DeleteSignalMap | シグナルマップを削除する許可を付与 | 書き込み | |||
| DeleteTags | チャネル、入力、入力セキュリティグループ、マルチプレックス、予約、シグナルマップ、テンプレートグループ、テンプレートからタグを削除するアクセス許可を付与します | タグ付け | |||
| DescribeAccountConfiguration | 顧客のアカウント設定を表示する許可を付与 | 読み取り | |||
| DescribeChannel | チャネルに関する詳細を取得する許可を付与 | 読み込み | |||
| DescribeInput | 入力を記述する許可を付与 | 読み込み | |||
| DescribeInputDevice | 入力デバイスを記述する許可を付与 | 読み込み | |||
| DescribeInputDeviceThumbnail | 入力デバイスのサムネイルを記述する許可を付与 | 読み込み | |||
| DescribeInputSecurityGroup | 入力セキュリティグループを記述する許可を付与 | 読み込み | |||
| DescribeMultiplex | マルチプレックスを記述する許可を付与 | 読み込み | |||
| DescribeMultiplexProgram | マルチプレックスプログラムを記述する許可を付与 | 読み込み | |||
| DescribeOffering | 予約サービスに関する詳細を取得する許可を付与 | 読み込み | |||
| DescribeReservation | 予約に関する詳細を取得する許可を付与 | 読み込み | |||
| DescribeSchedule | チャネルでスケジュールされているアクションのリストを表示する許可を付与 | 読み取り | |||
| DescribeThumbnails | チャンネルのサムネイルを表示する許可を付与 | 読み取り | |||
| GetCloudWatchAlarmTemplate | CloudWatch アラームテンプレートを取得するアクセス許可を付与します | 読み取り | |||
| GetCloudWatchAlarmTemplateGroup | CloudWatch アラームテンプレートグループを取得するアクセス許可を付与します | 読み取り | |||
| GetEventBridgeRuleTemplate | Eventbridge ルールテンプレートを取得するアクセス許可を付与します | 読み取り | |||
| GetEventBridgeRuleTemplateGroup | Eventbridge ルールテンプレートグループを取得する許可を付与 | 読み取り | |||
| GetSignalMap | シグナルマップを取得する許可を付与 | 読み取り | |||
| ListChannels | チャネルを一覧表示する許可を付与。 | リスト | |||
| ListCloudWatchAlarmTemplateGroups | cloudwatch アラームテンプレートグループを一覧表示する許可を付与 | リスト | |||
| ListCloudWatchAlarmTemplates | cloudwatch アラームテンプレートを一覧表示する許可を付与 | リスト | |||
| ListEventBridgeRuleTemplateGroups | Eventbridge ルールテンプレートグループを一覧表示するアクセス許可を付与します | リスト | |||
| ListEventBridgeRuleTemplates | Eventbridge ルールテンプレートを一覧表示する許可を付与 | リスト | |||
| ListInputDeviceTransfers | 入力デバイスを一覧表示する許可を付与 | リスト | |||
| ListInputDevices | 入力デバイスを一覧表示する許可を付与。 | リスト | |||
| ListInputSecurityGroups | 入力セキュリティグループを一覧表示する許可を付与。 | リスト | |||
| ListInputs | 入力を一覧表示する許可を付与 | リスト | |||
| ListMultiplexPrograms | マルチプレックスプログラムを一覧表示する許可を付与 | リスト | |||
| ListMultiplexes | マルチプレックスを一覧表示する許可を付与 | リスト | |||
| ListOfferings | 予約サービスを一覧表示する許可を付与 | リスト | |||
| ListReservations | 予約を一覧表示する許可を付与。 | リスト | |||
| ListSignalMaps | シグナルマップを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | チャネル、入力、入力セキュリティグループ、マルチプレックス、予約、シグナルマップ、テンプレートグループ、テンプレートのタグを一覧表示するアクセス許可を付与します | リスト | |||
| PurchaseOffering | 予約サービスを購入する許可を付与 | 書き込み | |||
| RebootInputDevice | 入力デバイスを再起動する許可を付与 | 書き込み | |||
| RejectInputDeviceTransfer | 入力デバイス転送を拒否する許可を付与 | 書き込み | |||
| RestartChannelPipelines | 実行中のチャンネルでパイプラインを再起動するアクセス許可を付与します | 書き込み | |||
| StartChannel | チャネルを開始する許可を付与 | 書き込み | |||
| StartDeleteMonitorDeployment | シグナルマップのモニターの削除を開始する許可を付与 | 書き込み | |||
| StartInputDevice | MediaConnect フローにアタッチされた入力デバイスを開始するアクセス許可を付与します | 書き込み | |||
| StartInputDeviceMaintenanceWindow | 入力デバイスのメンテナンスウィンドウを開始する許可を付与 | 書き込み | |||
| StartMonitorDeployment | シグナルマップモニターのデプロイを開始する許可を付与 | 書き込み | |||
| StartMultiplex | マルチプレックスを開始する許可を付与 | 書き込み | |||
| StartUpdateSignalMap | シグナルマップの更新を開始する許可を付与 | 書き込み | |||
| StopChannel | チャネルを停止する許可を付与 | 書き込み | |||
| StopInputDevice | MediaConnect フローにアタッチされた入力デバイスを停止する許可を付与 | 書き込み | |||
| StopMultiplex | マルチプレックスを停止する許可を付与 | 書き込み | |||
| TransferInputDevice | 入力デバイスを転送する許可を付与 | 書き込み | |||
| UpdateAccountConfiguration | 顧客のアカウント設定を更新する許可を付与 | 書き込み | |||
| UpdateChannel | チャネルを更新する許可を付与 | 書き込み | |||
| UpdateChannelClass | チャネルのクラスを更新する許可を付与 | 書き込み | |||
| UpdateCloudWatchAlarmTemplate | CloudWatch アラームテンプレートを更新するアクセス許可を付与します | 書き込み | |||
| UpdateCloudWatchAlarmTemplateGroup | CloudWatch アラームテンプレートグループを更新するアクセス許可を付与します | 書き込み | |||
| UpdateEventBridgeRuleTemplate | イベントブリッジルールテンプレートを更新するアクセス許可を付与します | 書き込み | |||
| UpdateEventBridgeRuleTemplateGroup | Eventbridge ルールテンプレートグループを更新する許可を付与 | 書き込み | |||
| UpdateInput | 入力を更新する許可を付与 | 書き込み | |||
| UpdateInputDevice | 入力デバイスを更新する許可を付与。 | 書き込み | |||
| UpdateInputSecurityGroup | 入力セキュリティグループを更新する許可を付与 | 書き込み | |||
| UpdateMultiplex | マルチプレックスを更新する許可を付与 | 書き込み | |||
| UpdateMultiplexProgram | マルチプレックスプログラムを更新する許可を付与 | 書き込み | |||
| UpdateReservation | 予約を更新する許可を付与 | 書き込み |
AWS Elemental で定義されるリソースタイプ MediaLive
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
| リソースタイプ | ARN | 条件キー |
|---|---|---|
| channel |
arn:${Partition}:medialive:${Region}:${Account}:channel:${ChannelId}
|
|
| input |
arn:${Partition}:medialive:${Region}:${Account}:input:${InputId}
|
|
| input-device |
arn:${Partition}:medialive:${Region}:${Account}:inputDevice:${DeviceId}
|
|
| input-security-group |
arn:${Partition}:medialive:${Region}:${Account}:inputSecurityGroup:${InputSecurityGroupId}
|
|
| multiplex |
arn:${Partition}:medialive:${Region}:${Account}:multiplex:${MultiplexId}
|
|
| reservation |
arn:${Partition}:medialive:${Region}:${Account}:reservation:${ReservationId}
|
|
| offering |
arn:${Partition}:medialive:${Region}:${Account}:offering:${OfferingId}
|
|
| signal-map |
arn:${Partition}:medialive:${Region}:${Account}:signal-map:${SignalMapId}
|
|
| cloudwatch-alarm-template-group |
arn:${Partition}:medialive:${Region}:${Account}:cloudwatch-alarm-template-group:${CloudWatchAlarmTemplateGroupId}
|
|
| cloudwatch-alarm-template |
arn:${Partition}:medialive:${Region}:${Account}:cloudwatch-alarm-template:${CloudWatchAlarmTemplateId}
|
|
| eventbridge-rule-template-group |
arn:${Partition}:medialive:${Region}:${Account}:eventbridge-rule-template-group:${EventBridgeRuleTemplateGroupId}
|
|
| eventbridge-rule-template |
arn:${Partition}:medialive:${Region}:${Account}:eventbridge-rule-template:${EventBridgeRuleTemplateId}
|
AWS Elemental の条件キー MediaLive
AWS Elemental では、IAM ポリシーの Condition要素で使用できる以下の条件キー MediaLive を定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。
| 条件キー | 説明 | タイプ |
|---|---|---|
| aws:RequestTag/${TagKey} | リクエストで渡されたタグでアクセスをフィルタリングします | 文字列 |
| aws:ResourceTag/${TagKey} | リソースに関連付けられたタグでアクセスをフィルタリングします | 文字列 |
| aws:TagKeys | リクエストで渡されたタグキーでアクセスをフィルタリングします | ArrayOfString |
