A단계: 액세스 요구 사항 결정 - MediaLive

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

A단계: 액세스 요구 사항 결정

배포 시 상호 MediaLive 작용할 서비스를 식별해야 합니다. 그런 다음 각 서비스 내에서 액세스가 MediaLive 필요한 운영 및 리소스를 식별해야 합니다. 마지막으로, 이러한 요구 사항을 처리하는 IAM 정책을 설계해야 합니다.

이 요구 사항 분석은 해당 조직에 필요한 리소스 액세스 권한을 이해하고 있는 조직 구성원이 수행해야 합니다. 이 사람은 MediaLive 채널이 다른 AWS 서비스의 리소스에 액세스하지 못하도록 제한할 필요가 있는지 여부를 알고 있어야 합니다. 예를 들어, 이 사람은 Amazon S3의 버킷에 대한 채널 액세스를 제한해야 하는지 여부를 결정해야 합니다. 그래야 지정된 채널이 일부 버킷에는 액세스할 수 있고 다른 채널은 액세스할 수 없습니다.

액세스 요구 사항을 결정하려면 MediaLive

  1. MediaLive 일반적으로 액세스가 필요한 서비스에 참조: MediaLive 신뢰할 수 있는 주체의 요구 사항 요약 대한 자세한 내용은 의 표를 참조하십시오. 배포에서 사용하는 서비스와 배포에 필요한 작업을 결정합니다.

  2. 서비스 내에서 생성해야 하는 정책의 수를 결정합니다. 다양한 워크플로우를 위해 여러 가지 객체 및 작업 조합이 필요하며, 보안상의 이유로 이러한 조합을 각각 분리해야 합니까?

    특히 다양한 워크플로우를 위해 다양한 리소스에 액세스해야 하는지 여부와 특정 리소스에 대한 액세스를 제한하는 것이 중요한지 여부를 결정합니다. 예를 들어 AWS Systems Manager 파라미터 스토어에는 서로 다른 워크플로우에 속하는 여러 암호가 있을 수 있으며 특정 사용자만 특정 워크플로우의 암호에 액세스하도록 허용할 수 있습니다.

    워크플로우에 따라 객체, 작업 및 리소스에 대한 요구 사항이 다른 경우, 해당 서비스는 워크플로우마다 별도의 정책이 필요합니다.

  3. 각 정책을 설계합니다. 정책에서 허용되는(또는 허용되지 않는) 객체, 작업 및 허용되는(또는 허용되지 않는) 리소스를 식별합니다.

  4. 식별한 정책에 관리형 정책이 적용되는지 확인합니다.

  5. 각 워크플로우에 대해 워크플로우가 사용하는 모든 서비스에 필요한 정책을 식별합니다. 정책을 생성하면 정책에 여러 서비스를 포함할 수 있습니다. 서비스마다 하나씩 정책을 생성할 필요가 없습니다.

  6. 필요한 역할 수를 식별합니다. 각각의 고유한 정책 조합에 대해 하나의 역할이 필요합니다.

  7. 식별한 모든 정책 및 역할에 이름을 할당합니다. 이러한 이름에 민감한 식별 정보(예: 고객 계정 이름)를 포함하지 않도록 주의하십시오.