의 요구 사항AWS Systems Manager—매개 변수 저장소에 암호 매개 변수 생성 - AWS Elemental MediaLive

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

의 요구 사항AWS Systems Manager—매개 변수 저장소에 암호 매개 변수 생성

AWS ElementalMediaLive콘솔에는 사용자가 에서 암호 파라미터를 생성할 수 있는 기능이 포함되어 있습니다.AWS Systems Manager파라미터 스토어. 이 기능은 Create Channel(채널 생성) 페이지의 일부입니다. AWS CLI 또는 REST API에는 이 기능이 존재하지 않습니다.

이 기능을 사용할 수 있는 권한을 일부 사용자에게 부여할지 또는 모든 사용자에게 부여할지를 결정해야 합니다. 사용자에게 이 액세스 권한을 부여하지 않으면 관리자가 파라미터 생성을 책임져야 합니다.

암호 매개 변수 생성 기능 정보

이AWS Systems Manager파라미터 스토어는 AWS Elemental에서 광범위하게 사용됩니다.MediaLive. 귀하도 이 스토어를 사용하게 될 가능성이 높습니다. 스토어에는 MediaLive에서 외부적으로 파일을 검색하여 저장하는 데 필요한 암호가 보관됩니다.

다음은 이 스토어를 사용하여 암호를 보관하는 몇 가지 MediaLive 기능입니다.

  • 연결이 보안되는 경우 RTMP 풀 유형 또는 HLS 풀 유형의 입력.

  • 연결이 보안되는 경우 외부 파일의 URL을 포함하는 채널의 필드. 이 필드 유형의 예는 Avail blanking image(광고 가능 공백 이미지)입니다.

  • 보안 연결인 경우, HLS 출력 그룹 또는 Microsoft Smooth 출력 그룹의 대상.

이러한 모든 경우에 MediaLive에는 사용자 이름과 암호가 필요합니다. 암호는 항상 파라미터에 저장됩니다. 따라서 콘솔에는 Username(사용자 이름) 필드와 Password parameter(암호 파라미터) 필드가 포함됩니다. 관련 필드의 예를 보려면 MediaLive 콘솔을 열고 Create channel(채널 생성), General settings(일반 설정), Avail blanking(광고 가능 공백), Avail blanking image(광고 가능 공백 이미지)를 선택한 다음 Credentials(자격 증명)를 선택합니다.

암호 매개 변수 작동 방식

암호 파라미터 기능은 사용자가 채널을 생성할 때 AWS Elemental을 보장합니다.MediaLive은 (는) 암호를 일반 텍스트로 저장하지 않습니다. 작동 방식은 다음과 같습니다.

  • 먼저, 사용자 또는 관리자가 AWS Systems Manager 파라미터 스토어에서 암호 파라미터를 생성합니다. 파라미터는 이름이 corporateStorageImagesPassword 등이고 값이 실제 암호인 이름/값 페어입니다.

  • 둘째, 사용자가 MediaLive에서 채널 또는 입력을 생성하고 암호를 입력해야 하는 경우 사용자는 암호 대신 암호 파라미터 이름을 지정합니다. 이 이름은 MediaLive에 저장됩니다. 실제 암호는 MediaLive에 저장되지 않습니다.

  • 마지막으로, 채널이 실행 중이고 MediaLive에 암호가 필요할 때(외부 위치를 읽거나 쓰기 위해) 이 서비스는 암호 파라미터 이름을 파라미터 스토어에 전송하고 응답에서 실제 암호를 다시 가져옵니다.

AWS 엘레멘탈에 내장된 기능 생성MediaLive

콘솔에 암호 필드가 나타나면 AWS ElementalMediaLive에는 사용자가 다음 중 하나를 수행할 수 있는 기능이 포함되어 있습니다.

  • 기존 암호 파라미터의 이름을 입력합니다.

  • 이름-값 페어(파라미터 이름과 실제 암호)를 입력하여 암호 파라미터를 생성합니다.

필수 권한

사용자는 암호 파라미터의 이름을 입력하거나 드롭다운 목록에서 이름을 선택해야 합니다. 일부 사용자는 AWS Elemental에서 암호 파라미터를 생성할 권한이 필요할 수 있습니다.MediaLive.

이름 입력 권한

AWS Elemental에서 기존 암호 파라미터의 이름을 입력할 때는 특별한 권한이 필요하지 않습니다.MediaLive콘솔.

이름 선택 권한

사용자가 드롭다운 목록에서 이름을 선택하려면 사용자는 AWS Systems Manager에서 GetParameters에 대한 권한을 가지고 있어야 합니다.

생성 권한

모든 사용자가 AWS Elemental에서 암호 파라미터를 생성할 수 있는 경우MediaLiveConsole에서 해당 사용자는 특정 작업에 대한 권한을 가지고 있어야 합니다.AWS Systems Manager파라미터 스토어. 이 권한을 사용하면 사용자는 에서 이러한 암호 파라미터를 미리 생성할 수도 있습니다.AWS Systems Manager콘솔. 사용자는 원하는 옵션을 선택할 수 있습니다.

일부 사용자 또는 모든 사용자에게 이러한 암호 파라미터를 생성할 수 있는 액세스 권한을 부여할 수 있습니다. 일반적으로 중요한 암호로 신뢰할 수 있는 사용자에게만 이 액세스 권한을 부여합니다. 이 사용자는 고급 사용자로 식별한 사용자일 수 있습니다.

  • 고급 사용자에게만 액세스 권한을 부여하는 경우 해당 사용자는 적용 가능한 자산에 대해 시작할 때 및 MediaLive에서 새 자산이 필요할 때마다 파라미터 생성을 책임져야 합니다. 사용자는 MediaLive 콘솔 또는 AWS Systems Manager 콘솔에서 설정을 수행할 수 있습니다.

  • 어떤 사용자에게도 이 액세스 권한을 부여하지 않는 경우 관리자는 적용 가능한 자산에 대해 시작할 때 및 MediaLive에서 새 자산이 필요할 때마다 파라미터 생성을 책임져야 합니다. 관리자는 AWS Systems Manager 콘솔에서 이 설정을 수행하는 것을 선호할 수 있습니다.

수정 및 삭제 권한

사용자가 암호 파라미터를 생성할 뿐 아니라 수정하고 삭제할 수 있도록 하려면 작업을 수정 및 삭제할 수 있는 액세스 권한을 부여합니다. 사용자는 AWS Systems Manager 파라미터 스토어에서 수정 및 삭제할 수 있습니다. (AWS 엘리멘탈에는 기능이 없습니다.MediaLive콘솔은 수정 및 삭제를 위한 콘솔입니다.

생성 권한이 있는 사용자에게 이 액세스 권한을 부여하도록 선택할 수 있습니다. 또는 관리자에게만 이 액세스 권한을 부여하도록 선택할 수 있습니다.

다음 표에는 파라미터 스토어에 대한 액세스와 관련된 IAM의 작업이 나와 있습니다.

권한 IAM의 서비스 이름 작업
Select Systems Manager GetParameters
생성 Systems Manager PutParameter
수정 및 삭제 Systems Manager DeleteParameter

DeleteParameters

DescribeParameters

GetParameter

GetParameterHistory

GetParameters

GetParametersByPath