설정: AWS 엘리멘탈에 대한 IAM 권한MediaLive프로덕션 환경에 적합한 - AWS Elemental MediaLive

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

설정: AWS 엘리멘탈에 대한 IAM 권한MediaLive프로덕션 환경에 적합한

이 장에서는 사용자 및 기타 설정을 위한 절차를 설명합니다.AWSAWS 엘리멘탈을 사용할 수 있는 자격 증명MediaLive프로덕션 환경에 있습니다. 또한 조직의 보안 정책 및 절차에 맞는 권한을 설정할 수 있도록 사용자에게 제한적인 통제를 가하는 옵션을 설명합니다.

이 절차를 실시하기 전에 에 설명된 초기 설정을 수행하십시오.설정: AWS 엘리멘탈에 대한 IAM 권한MediaLive. 해당 지침은 비프로덕션 환경에 대한 광범위한 권한을 사용자에게 부여하는 방법을 보여줍니다. 그런 다음 이 장으로 돌아와서 프로덕션 환경에 대한 제한된 권한을 생성합니다.

참고

이 장에 설명된 설정 과정에서 를 사용합니다.AWS Identity and Access Management(AWSIAM) 서비스로 사용자 및 관리자 자격 증명을 생성합니다. 이 장에서 다루지는 않지만 배포에 알맞고 유용한 교차 계정 액세스와 같은 IAM 기능이 있을 수 있습니다. 모든 IAM 기능에 대한 자세한 내용은 단원을 참조하십시오.AWS IAM 사용 설명서.

이 장에서는 다음을 가정합니다.

  • 귀하는 MediaLive 실험을 끝내고 프로덕션 환경의 MediaLive 사용 단계로 넘어가고 있습니다.

  • 설정: AWS 엘리멘탈에 대한 IAM 권한MediaLive의 절차에 따라 MediaLive에 가입하고 완전한 액세스 권한이 있는 관리자를 생성했습니다.

  • 다음 절차를 따랐습니다.비관리 IAM 사용자 생성따라서 IAM 콘솔에서 IAM 사용자 및 IAM 그룹을 생성하는 프로세스에 익숙합니다.

이 장에서는 MediaLive에 통합되거나 의존하는 AWS 서비스에 대해서도 설명합니다. 이러한 서비스 중 일부는 사용자가 서비스에 액세스하여 MediaLive에서 해당 서비스를 사용할 수 있도록 사용자에게 권한을 부여해야 합니다. 그 밖의 서비스는 MediaLive와 완전히 통합되므로 권한을 부여할 필요가 없습니다. 다음은 이 장에서 다루는 AWS 서비스 목록입니다.

  • AWS CloudTrail

  • Amazon CloudWatch

  • 아마존CloudWatch이벤트

  • 아마존CloudWatch로그

  • Amazon Elastic Compute Cloud(Amazon EC2)

  • AWSIAM

  • AWS ElementalMediaConnect

  • AWS ElementalMediaPackage

  • AWS ElementalMediaStore

  • AWS Resource Groups(리소스 그룹 태깅)

  • Amazon Simple Notification Service (Amazon SNS)

  • Amazon Simple Storage Service(Amazon S3)

  • AWS Systems Manager

다음 단원에서는 MediaLive 및 필요한 경우 다른 AWS 서비스에 권한을 부여하는 방법을 설명합니다.