IAM 권한을 가진 사용자 설정 - MediaLive
필요한 권한정책 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IAM 권한을 가진 사용자 설정

이 섹션에서는 MediaLive 입력 또는 흐름을 처리하도록 Link 디바이스를 구성할 수 있도록 IAM 관리자가 사용자 및 기타 AWS ID에 할당해야 하는 권한을 설명합니다. MediaConnect

이 정보는 모든 MediaLive 기능을 사용할 수 있도록 사용자를 설정하는 방법에 대한 정보를 보완합니다. 이 정보를 다음과 같이 읽으십시오.

  • 조직에 장치를 배포하고 소스로 사용하도록 구성하는 작업만 MediaLive 하는 사용자가 있고 최소 권한 규칙을 따르려는 경우 이 섹션을 읽어보세요.

  • 조직에 장치를 배포하고 해당 장치를 사용하고 모든 MediaLive 기능을 사용할 사용자가 있는 경우 을 참조하십시오에 대한 요구 사항 AWS Elemental Link. 장치 권한을 포함하도록 기존 정책을 수정해야 합니다.

이 섹션에서는 다음 작업을 이미 수행했다고 가정합니다.

필요한 권한

다음 표에 설명된 대로 여러 서비스의 작업에 대한 권한을 할당해야 합니다.

권한 IAM의 서비스 이름 작업
Link 디바이스 보기, 구성 및 관리 medialive

DescribeInputDevice

DescribeInputDeviceThumbnail

ListInputDevices

RebootInputDevice

StartInputDeviceMaintenanceWindow

StartInputDevice

StopInputDevice

UpdateInputDevice
링크 장치 전송 처리 medialive

AcceptInputDeviceTransfer

CancelInputDeviceTransfer

ClaimDevice

ListInputDeviceTransfers

RejectInputDeviceTransfer

TransferInputDevice

MediaLive 콘솔의 드롭다운 목록에서 MediaConnect 플로우를 볼 수 있습니다. 이 드롭다운 목록은 장치 세부 정보 페이지의 첨부 파일 탭에 있는 Flow ARN 필드에 나타납니다.

 mediaconnect ListFlows

MediaLive 콘솔의 드롭다운 목록에서 Secrets Manager 시크릿을 볼 수 있습니다. 이 드롭다운 목록은 디바이스 세부 정보 페이지의 첨부 파일 탭에 있는 Secret ARN 필드에 표시됩니다.

 secretsmanager ListSecrets

MediaLive 콘솔의 드롭다운 목록에서 IAM 역할을 확인합니다. 이 드롭다운 목록은 장치 세부 정보 페이지의 첨부 파일 탭에 있는 Role ARN 필드에 표시됩니다.

 iam ListRoles

정책 생성

  1. 에 AWS Management Console 로그인하고 https://console.aws.amazon.com/iam/ 에서 IAM 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 정책을 선택합니다. 정책 생성을 선택한 후 JSON 탭을 선택합니다.

  3. 정책 편집기에서 샘플 콘텐츠를 지우고 이 절차 후에 나타나는 정책을 붙여넣습니다.

  4. 이 정책이 Link 사용을 위한 것임을 명확히 하는 이름을 정책에 지정하십시오. 예를 들어 ElementalLinkAccess입니다.

  5. 정책 생성을 선택합니다.

샘플 정책:

 {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "medialive:DescribeInputDevice",
        "medialive:DescribeInputDeviceThumbnail",
        "medialive:ListInputDevices",
        "medialive:RebootInputDevice",
        "medialive:StartInputDeviceMaintenanceWindow",
        "medialive:StartInputDevice",
        "medialive:StopInputDevice",
        "medialive:UpdateInputDevice"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "medialive:AcceptInputDeviceTransfer",
        "medialive:CancelInputDeviceTransfer",
        "medialive:ClaimDevice",
        "medialive:ListInputDeviceTransfers",
        "medialive:RejectInputDeviceTransfer",
        "medialive:TransferInputDevice"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "mediaconnect:ListFlows"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:ListSecrets"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iam:ListRoles"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}