AWS Systems Manager—파라미터 스토어에 암호 파라미터를 생성하기 위한 요구 사항 - MediaLive
비밀번호 파라미터 생성 기능에 대한 정보암호 매개변수 작동 방식내장된 생성 기능은 다음과 같습니다. AWS Elemental MediaLive필요한 권한

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Systems Manager—파라미터 스토어에 암호 파라미터를 생성하기 위한 요구 사항

AWS Elemental MediaLive 콘솔에는 사용자가 AWS Systems Manager 파라미터 스토어에서 암호 파라미터를 생성할 수 있는 기능이 포함되어 있습니다. 이 기능은 Create Channel(채널 생성) 페이지의 일부입니다. AWS CLI 또는 REST API에는 이 기능이 존재하지 않습니다.

이 기능을 사용할 수 있는 권한을 일부 사용자에게 부여할지 또는 모든 사용자에게 부여할지를 결정해야 합니다. 사용자에게 이 액세스 권한을 부여하지 않으면 관리자가 파라미터 생성을 책임져야 합니다.

비밀번호 파라미터 생성 기능에 대한 정보

AWS Systems Manager 파라미터 스토어는 AWS Elemental MediaLive에서 광범위하게 사용됩니다. 귀하도 이 스토어를 사용하게 될 가능성이 높습니다. 스토어에는 MediaLive에서 외부적으로 파일을 검색하여 저장하는 데 필요한 암호가 보관됩니다.

이 저장소를 사용하여 비밀번호를 보관하는 몇 가지 MediaLive 함수는 다음과 같습니다.

  • 연결이 보안되는 경우 RTMP 풀 유형 또는 HLS 풀 유형의 입력.

  • 연결이 보안되는 경우 외부 파일의 URL을 포함하는 채널의 필드. 이 필드 유형의 예는 Avail blanking image(광고 가능 공백 이미지)입니다.

  • 보안 연결인 경우, HLS 출력 그룹 또는 Microsoft Smooth 출력 그룹의 대상.

이 모든 경우에는 사용자 이름과 암호가 MediaLive 필요합니다. 암호는 항상 파라미터에 저장됩니다. 따라서 콘솔에는 Username(사용자 이름) 필드와 Password parameter(암호 파라미터) 필드가 포함됩니다. 관련 필드의 예를 보려면 MediaLive 콘솔을 열고 채널 만들기, 일반 설정, 사용 가능한 블랭킹, 사용 가능한 블랭킹 이미지를 선택한 다음 자격 증명을 선택합니다.

암호 매개변수 작동 방식

암호 파라미터 기능은 사용자가 채널을 생성할 때 AWS Elemental MediaLive가 암호를 일반 텍스트로 저장하지 않도록 합니다. 작동 방식은 다음과 같습니다.

  • 먼저, 사용자 또는 관리자가 AWS Systems Manager 파라미터 스토어에서 암호 파라미터를 생성합니다. 파라미터는 이름이 corporateStorageImagesPassword 등이고 값이 실제 암호인 이름/값 페어입니다.

  • 둘째, 사용자가 채널 또는 입력 입력을 만들 때 암호를 입력해야 하는 경우 사용자는 암호 대신 암호 매개 변수 이름을 지정합니다. MediaLive 이 이름은 에 저장됩니다 MediaLive. 실제 비밀번호는 저장되지 않습니다 MediaLive.

  • 마지막으로 채널이 실행 중이고 외부 위치에 대한 읽기 또는 쓰기 위한 암호가 MediaLive 필요한 경우 암호 매개 변수 이름을 Parameter Store로 보내고 이에 대한 응답으로 실제 암호를 다시 가져옵니다.

내장된 생성 기능은 다음과 같습니다. AWS Elemental MediaLive

콘솔에 암호 필드가 표시되는 경우 AWS Elemental MediaLive에는 사용자가 다음 중 하나를 수행할 수 있는 기능이 포함됩니다.

  • 기존 암호 파라미터의 이름을 입력합니다.

  • 이름-값 페어(파라미터 이름과 실제 암호)를 입력하여 암호 파라미터를 생성합니다.

필요한 권한

사용자는 암호 파라미터의 이름을 입력하거나 드롭다운 목록에서 이름을 선택해야 합니다. 일부 사용자는 AWS Elemental MediaLive 내에서 암호 파라미터를 생성할 권한이 필요할 수 있습니다.

이름 입력 권한

AWS Elemental MediaLive 콘솔에서 기존 암호 파라미터의 이름을 입력할 때는 특별한 권한이 필요하지 않습니다.

이름 선택 권한

사용자가 드롭다운 목록에서 이름을 선택하려면 사용자는 AWS Systems Manager에서 GetParameters에 대한 권한을 가지고 있어야 합니다.

생성 권한

사용자가 AWS Elemental MediaLive 콘솔에서 암호 파라미터를 생성하려면 해당 사용자는 AWS Systems Manager 파라미터 스토어에서 특정 작업에 대한 권한을 가지고 있어야 합니다. (이 권한이 있으면 사용자는 AWS Systems Manager 콘솔에서 이러한 암호 매개변수를 미리 만들 수도 있습니다. 사용자는 원하는 옵션을 선택할 수 있습니다.

일부 사용자 또는 모든 사용자에게 이러한 암호 파라미터를 생성할 수 있는 액세스 권한을 부여할 수 있습니다. 일반적으로 중요한 암호로 신뢰할 수 있는 사용자에게만 이 액세스 권한을 부여합니다. 이 사용자는 고급 사용자로 식별한 사용자일 수 있습니다.

  • 고급 사용자에게만 액세스 권한을 부여하는 경우 해당 사용자는 적용 가능한 자산에 대해 시작할 때 및 MediaLive에서 새 자산이 필요할 때마다 파라미터 생성을 책임져야 합니다. 사용자는 MediaLive 콘솔 또는 콘솔에서 설정을 수행할 수 있습니다. AWS Systems Manager

  • 어떤 사용자에게도 이 액세스 권한을 부여하지 않는 경우 관리자는 적용 가능한 자산에 대해 시작할 때 및 MediaLive에서 새 자산이 필요할 때마다 파라미터 생성을 책임져야 합니다. 관리자는 AWS Systems Manager 콘솔에서 이 설정을 수행하는 것을 선호할 수 있습니다.

수정 및 삭제 권한

사용자가 암호 파라미터를 생성할 뿐 아니라 수정하고 삭제할 수 있도록 하려면 작업을 수정 및 삭제할 수 있는 액세스 권한을 부여합니다. 사용자는 AWS Systems Manager 파라미터 스토어에서 수정 및 삭제할 수 있습니다. AWS Elemental MediaLive 콘솔에는 수정 및 삭제를 위한 기능이 없습니다.

생성 권한이 있는 사용자에게 이 액세스 권한을 부여하도록 선택할 수 있습니다. 또는 관리자에게만 이 액세스 권한을 부여하도록 선택할 수 있습니다.

다음 표는 파라미터 스토어 액세스와 관련된 IAM의 작업을 보여줍니다.

권한 IAM의 서비스 이름 작업
Select Systems Manager GetParameters
생성 Systems Manager PutParameter
수정 및 삭제 Systems Manager DeleteParameter

DeleteParameters

DescribeParameters

GetParameter

GetParameterHistory

GetParameters

GetParametersByPath