1단계: 액세스 요구 사항을 확인하려면 - AWS Elemental MediaLive

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

1단계: 액세스 요구 사항을 확인하려면

이 요구 사항 분석은 해당 조직에 필요한 리소스 액세스 권한을 이해하고 있는 조직 구성원이 수행해야 합니다. 이 사람은 MediaLive 채널이 다른 AWS 서비스의 리소스에 액세스하지 못하도록 제한할 필요가 있는지 여부를 알고 있어야 합니다. 예를 들어 이 사용자는 지정된 채널이 일부 컨테이너에 액세스할 수 있지만 다른 컨테이너에는 액세스할 수 없도록 MediaStore의 컨테이너에 대한 채널 액세스를 제한해야 하는지 여부를 결정해야 합니다.

배포에서 MediaLive가 상호 작용할 서비스를 식별해야 합니다. 그런 다음 각 서비스 내에서 MediaLive가 액세스해야 하는 작업 및 리소스를 식별해야 합니다.

MediaLive에 대한 액세스 요구 사항을 확인하려면

  1. 의 표를 참조하십시오.참고: 요구 사항 요약MediaLive신뢰 엔터티에 대한 자세한 내용은MediaLive일반적으로 에 대한 액세스가 필요합니다. 배포에서 사용하는 서비스와 배포에 필요한 작업을 결정합니다.

  2. 서비스 내에서 생성해야 하는 정책의 수를 결정합니다. 다양한 워크플로우를 위해 여러 가지 객체 및 작업 조합이 필요하며, 보안상의 이유로 이러한 조합을 각각 분리해야 합니까?

    특히 다양한 워크플로우를 위해 다양한 리소스에 액세스해야 하는지 여부와 특정 리소스에 대한 액세스를 제한하는 것이 중요한지 여부를 결정합니다. 예를 들어 AWS Systems Manager 파라미터 스토어에는 서로 다른 워크플로우에 속하는 여러 암호가 있을 수 있으며 특정 사용자만 특정 워크플로우의 암호에 액세스하도록 허용할 수 있습니다.

    워크플로우에 따라 객체, 작업 및 리소스에 대한 요구 사항이 다른 경우, 해당 서비스는 워크플로우마다 별도의 정책이 필요합니다.

    이 분석을 수행한 후 에 대한 세 가지 정책이 필요하다고 결정할 수 있습니다.MediaStore, Amazon S3 대한 네 가지 정책 및 세 가지 정책AWS Systems Manager파라미터 스토어.

  3. 각 정책을 설계합니다. 정책에서 허용되는(또는 허용되지 않는) 객체, 작업 및 허용되는(또는 허용되지 않는) 리소스를 식별합니다.

  4. 식별한 정책에 관리형 정책이 적용되는지 확인합니다.

  5. 각 워크플로우에 대해 워크플로우가 사용하는 모든 서비스에 필요한 정책을 식별합니다.

    예를 들어 한 워크플로우에는 에 대한 정책 X가 필요할 수 있습니다.MediaStore, Amazon S3 대한 정책 A, 정책 1AWS Systems Manager파라미터 스토어. 두 번째 워크플로우에는 에 대한 정책 Y가 필요할 수 있습니다.MediaStore, Amazon S3 대한 정책 B, 정책 1AWS Systems Manager파라미터 스토어. 세 번째 워크플로우에는 첫 번째 워크플로우와 동일한 정책이 필요합니다.

  6. 필요한 역할 수를 식별합니다. 각각의 고유한 정책 조합에 대해 하나의 역할이 필요합니다. 이 예제에 따르려면 두 가지 역할이 필요합니다. 하나는 첫 번째 및 세 번째 워크플로우를 위한 역할이고 다른 하나는 두 번째 워크플로우를 위한 역할입니다.

  7. 식별한 모든 정책 및 역할에 이름을 할당합니다. 이러한 이름에 민감한 식별 정보(예: 고객 계정 이름)를 포함하지 않도록 주의하십시오.