기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAM 권한을 가진 사용자 설정
이 섹션에서는 MediaLive 입력 또는 흐름을 처리하도록 Link 디바이스를 구성할 수 있도록 IAM 관리자가 사용자 및 기타 AWS ID에 할당해야 하는 권한을 설명합니다. MediaConnect
이 정보는 모든 MediaLive 기능을 사용할 수 있도록 사용자를 설정하는 방법에 대한 정보를 보완합니다. 이 정보를 다음과 같이 읽으십시오.
-
조직에 장치를 배포하고 소스로 사용하도록 구성하는 작업만 MediaLive 하는 사용자가 있고 최소 권한 규칙을 따르려는 경우 이 섹션을 읽어보세요.
-
조직에 장치를 배포하고 해당 장치를 사용하고 모든 MediaLive 기능을 사용할 사용자가 있는 경우 을 참조하십시오에 대한 요구 사항 AWS Elemental Link. 장치 권한을 포함하도록 기존 정책을 수정해야 합니다.
이 섹션에서는 다음 작업을 이미 수행했다고 가정합니다.
-
관리자를 등록하고 관리자를 생성하기 위해 설정을 위한 예비 단계 에서 설명한 초기 설정을 수행했습니다. MediaLive
-
관리자, 사용자 및 기타 AWS ID를 만드는 방법에 Identity 및 Access Management에 대한 AWS Elemental MediaLive 대한 권장 사항을 읽었습니다.
필요한 권한
다음 표에 설명된 대로 여러 서비스의 작업에 대한 권한을 할당해야 합니다.
권한 | IAM의 서비스 이름 | 작업 |
---|---|---|
Link 디바이스 보기, 구성 및 관리 | medialive |
|
링크 장치 전송 처리 | medialive |
|
MediaLive 콘솔의 드롭다운 목록에서 MediaConnect 플로우를 볼 수 있습니다. 이 드롭다운 목록은 장치 세부 정보 페이지의 첨부 파일 탭에 있는 Flow ARN 필드에 나타납니다. |
mediaconnect | ListFlows |
MediaLive 콘솔의 드롭다운 목록에서 Secrets Manager 시크릿을 볼 수 있습니다. 이 드롭다운 목록은 디바이스 세부 정보 페이지의 첨부 파일 탭에 있는 Secret ARN 필드에 표시됩니다. |
secretsmanager | ListSecrets |
MediaLive 콘솔의 드롭다운 목록에서 IAM 역할을 확인합니다. 이 드롭다운 목록은 장치 세부 정보 페이지의 첨부 파일 탭에 있는 Role ARN 필드에 표시됩니다. |
iam | ListRoles |
정책 생성
에 AWS Management Console 로그인하고 https://console.aws.amazon.com/iam/
에서 IAM 콘솔을 엽니다. -
왼쪽 탐색 창에서 정책을 선택합니다. 정책 생성을 선택한 후 JSON 탭을 선택합니다.
-
정책 편집기에서 샘플 콘텐츠를 지우고 이 절차 후에 나타나는 정책을 붙여넣습니다.
-
이 정책이 Link 사용을 위한 것임을 명확히 하는 이름을 정책에 지정하십시오. 예를 들어
ElementalLinkAccess
입니다. -
정책 생성을 선택합니다.
샘플 정책:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "medialive:DescribeInputDevice", "medialive:DescribeInputDeviceThumbnail", "medialive:ListInputDevices", "medialive:RebootInputDevice", "medialive:StartInputDeviceMaintenanceWindow", "medialive:StartInputDevice", "medialive:StopInputDevice", "medialive:UpdateInputDevice" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "medialive:AcceptInputDeviceTransfer", "medialive:CancelInputDeviceTransfer", "medialive:ClaimDevice", "medialive:ListInputDeviceTransfers", "medialive:RejectInputDeviceTransfer", "medialive:TransferInputDevice" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "mediaconnect:ListFlows" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "secretsmanager:ListSecrets" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iam:ListRoles" ], "Resource": [ "*" ] } ] }