쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

AWS Systems Manager 관련 요구 사항 - 암호 파라미터

PDF
RSS
포커스 모드
AWS Systems Manager 관련 요구 사항 - 암호 파라미터 - MediaLive
암호 파라미터 생성 기능 정보암호 파라미터 작동 방식MediaLive에 내장된 기능 생성필수 권한

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Elemental MediaLive 콘솔에는 사용자가 AWS Systems Manager 파라미터 스토어에서 암호 파라미터를 생성할 수 있는 기능이 포함되어 있습니다. 이 기능은 Create Channel(채널 생성) 페이지의 일부입니다. AWS CLI 또는 REST API에는 이 기능이 존재하지 않습니다.

이 기능을 사용할 수 있는 권한을 일부 사용자에게 부여할지 또는 모든 사용자에게 부여할지를 결정해야 합니다. 사용자에게 이 액세스 권한을 부여하지 않으면 관리자가 파라미터 생성을 책임져야 합니다.

암호 파라미터 생성 기능 정보

AWS Systems Manager 파라미터 스토어는 AWS Elemental MediaLive에서 광범위하게 사용됩니다. 귀하도 이 스토어를 사용하게 될 가능성이 높습니다. 스토어에는 MediaLive에서 외부적으로 파일을 검색하여 저장하는 데 필요한 암호가 보관됩니다.

다음은 이 스토어를 사용하여 암호를 보관하는 몇 가지 MediaLive 기능입니다.

  • 연결이 보안되는 경우 RTMP 풀 유형 또는 HLS 풀 유형의 입력.

  • 연결이 보안되는 경우 외부 파일의 URL을 포함하는 채널의 필드. 이 필드 유형의 예는 Avail blanking image(광고 가능 공백 이미지)입니다.

  • 보안 연결인 경우, HLS 출력 그룹 또는 Microsoft Smooth 출력 그룹의 대상.

이러한 모든 경우에 MediaLive에는 사용자 이름과 암호가 필요합니다. 암호는 항상 파라미터에 저장됩니다. 따라서 콘솔에는 Username(사용자 이름) 필드와 Password parameter(암호 파라미터) 필드가 포함됩니다. 관련 필드의 예를 보려면 MediaLive 콘솔을 열고 채널 생성, 일반 설정, 가용 공백, 가용 공백 이미지를 선택한 다음 자격 증명을 선택합니다.

암호 파라미터 작동 방식

암호 파라미터 기능은 사용자가 채널을 생성할 때 AWS Elemental MediaLive가 암호를 일반 텍스트로 저장하지 않도록 합니다. 작동 방식은 다음과 같습니다.

  • 먼저, 사용자 또는 관리자가 AWS Systems Manager 파라미터 스토어에서 암호 파라미터를 생성합니다. 파라미터는 이름이 corporateStorageImagesPassword 등이고 값이 실제 암호인 이름/값 페어입니다.

  • 둘째, 사용자가 MediaLive에서 채널 또는 입력을 생성하고 암호를 입력해야 하는 경우 사용자는 암호 대신 암호 파라미터 이름을 지정합니다. 이 이름은 MediaLive에 저장됩니다. 실제 암호는 MediaLive에 저장되지 않습니다.

  • 마지막으로, 채널이 실행 중이고 MediaLive에 암호가 필요할 때(외부 위치를 읽거나 쓰기 위해) 이 서비스는 암호 파라미터 이름을 파라미터 스토어에 전송하고 응답에서 실제 암호를 다시 가져옵니다.

MediaLive에 내장된 기능 생성

콘솔에 암호 필드가 표시되는 경우 AWS Elemental MediaLive에는 사용자가 다음 중 하나를 수행할 수 있는 기능이 포함됩니다.

  • 기존 암호 파라미터의 이름을 입력합니다.

  • 이름-값 페어(파라미터 이름과 실제 암호)를 입력하여 암호 파라미터를 생성합니다.

필수 권한

사용자는 암호 파라미터의 이름을 입력하거나 드롭다운 목록에서 이름을 선택해야 합니다. 일부 사용자는 AWS Elemental MediaLive 내에서 암호 파라미터를 생성할 권한이 필요할 수 있습니다.

이름 입력 권한

AWS Elemental MediaLive 콘솔에서 기존 암호 파라미터의 이름을 입력할 때는 특별한 권한이 필요하지 않습니다.

이름 선택 권한

사용자가 드롭다운 목록에서 이름을 선택하려면 사용자는 AWS Systems Manager에서 GetParameters에 대한 권한을 가지고 있어야 합니다.

생성 권한

사용자가 AWS Elemental MediaLive 콘솔에서 암호 파라미터를 생성하려면 해당 사용자는 AWS Systems Manager 파라미터 스토어에서 특정 작업에 대한 권한을 가지고 있어야 합니다. (이 권한이 있으면 사용자는 AWS Systems Manager 콘솔에서 이러한 암호 파라미터를 미리 생성할 수도 있습니다. 사용자는 선호하는 옵션을 선택할 수 있습니다.)

일부 사용자 또는 모든 사용자에게 이러한 암호 파라미터를 생성할 수 있는 액세스 권한을 부여할 수 있습니다. 일반적으로 중요한 암호로 신뢰할 수 있는 사용자에게만 이 액세스 권한을 부여합니다. 이 사용자는 고급 사용자로 식별한 사용자일 수 있습니다.

  • 고급 사용자에게만 액세스 권한을 부여하는 경우 해당 사용자는 적용 가능한 자산에 대해 시작할 때와 MediaLive에서 새 자산이 필요할 때마다 파라미터 생성을 책임져야 합니다. 사용자는 MediaLive 콘솔 또는 AWS Systems Manager 콘솔에서 설정을 수행할 수 있습니다.

  • 어떤 사용자에게도 이 액세스 권한을 부여하지 않는 경우 관리자는 적용 가능한 자산에 대해 시작할 때와 MediaLive에서 새 자산이 필요할 때마다 파라미터 생성을 책임져야 합니다. 관리자는 AWS Systems Manager 콘솔에서 이 설정을 수행하는 것을 선호할 수 있습니다.

수정 및 삭제 권한

사용자가 암호 파라미터를 생성할 뿐 아니라 수정하고 삭제할 수 있도록 하려면 작업을 수정 및 삭제할 수 있는 액세스 권한을 부여합니다. 사용자는 AWS Systems Manager 파라미터 스토어에서 수정 및 삭제할 수 있습니다. AWS Elemental MediaLive 콘솔에는 수정 및 삭제를 위한 기능이 없습니다.

생성 권한이 있는 사용자에게 이 액세스 권한을 부여하도록 선택할 수 있습니다. 또는 관리자에게만 이 액세스 권한을 부여하도록 선택할 수 있습니다.

다음 표에는 Parameter Store 액세스와 관련된 IAM의 작업이 나와 있습니다.

권한 IAM의 서비스 이름 작업
Select Systems Manager GetParameters
생성 Systems Manager PutParameter
수정 및 삭제 Systems Manager DeleteParameter

DeleteParameters

DescribeParameters

GetParameter

GetParameterHistory

GetParameters

GetParametersByPath

이 페이지에서

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.