기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
참조: 관리자가 아닌 사용자 액세스 요구 사항 요약
다음 표에는 사용자에게 할당해야 할 수 있는 모든 유형의 권한이 나와 있습니다. 열의 각 행은 사용자가 수행하도록 허용할 수 있는 활동 또는 관련 활동 세트를 설명합니다. 마지막 열에는 해당 활동에 대한 액세스를 제어하는 IAM 작업이 나열되어 있습니다.
이 표에 사용자에게 할당할 권한을 결정하는 데 필요한 정보가 충분하지 않은 경우 이 섹션 다음에 나오는 서비스의 알파벳순 목록을 참조하십시오.
| 사용자가 수행할 수 있는 일반 활동 | IAM의 해당 서비스 | 사용자가 수행할 수 있는 특정 활동 | 정책에 포함할 작업 |
|---|---|---|---|
| 다음 기능을 사용하십시오. MediaLive | MediaLive | 채널, 장치, 입력 및 입력 보안 그룹 생성, 수정 및 삭제 | CreateChannel
|
| MediaLive | 채널, 장치, 입력 및 입력 보안 그룹 보기 |
|
|
| MediaLive | 여러 채널 또는 입력, 멀티플렉스 또는 입력 보안 그룹에서 일괄 작업 수행 |
BatchStart
|
|
| MediaLive | 발신 장치 전송 생성 또는 취소, 수신 장치 전송 수락 또는 거부, 보류 중인 장치 전송 보기 |
|
|
| MediaLive | 일정 관련 작업 | DescribeSchedule
|
|
| MediaLive | 멀티플렉스 생성 또는 수정 | CreateMultiplex
|
|
| Amazon EC2 | DescribeAvailabilityZonesMediaLive 콘솔에서 가용 영역 목록을 보려면 이 작업이 필요합니다. 그러면 멀티플렉스에 사용할 가용 영역 두 개를 선택할 수 있습니다. |
||
| MediaLive | 멀티플렉스 삭제 |
|
|
| MediaLive | 멀티플렉스 보기 |
|
|
| MediaLive | 채널의 클래스 변경 | UpdateChannelClass |
|
| MediaLive | 채널 실행 | StartChannel
|
|
| MediaLive | 채널 일시 중지 | 일시 중지는 이 표의 앞부분에 나와 있는 일정 기능 내의 활동입니다. | |
| MediaLive | 멀티플렉스 실행 | StartMultiplex
|
|
| MediaLive | 리소스를 생성할 때 채널, 입력 및 입력 보안 그룹에 태그를 연결합니다. | CreateTag
|
|
| MediaLive | 예약 및 상품 생성, 수정, 삭제, 보기 |
|
|
| AWS CloudFormation | AWS CloudFormation스택 생성 및 삭제. 이러한 권한은 항상 필요합니다. 예를 들어, 사용자가 워크플로 마법사를 사용하고 있는데 CreateStack 액세스 권한이 없는 경우 워크플로를 MediaLive 만들지 못합니다. |
|
|
| CloudFront | 조직에서 출력 MediaPackage 대상으로 지원하는 경우 CloudFront 배포를 만들고 삭제하십시오. 워크플로 마법사가 실제로 배포를 생성하기 때문에 여기서 필요한 권한은 권한과 크게 다르다는 점에 유의하십시오. |
ListDistributions
|
|
| Amazon EC2 | VPC 입력 생성 — 콘솔에서 VPC 서브넷 및 VPC 보안 그룹을 확인합니다. MediaLive | DescribeSubnets
|
|
| Amazon EC2 | VPC를 통해 출력을 전달할 채널 설정 — 콘솔에서 VPC 서브넷 및 VPC 보안 그룹을 확인합니다. MediaLive | DescribeSubnets
|
|
| Amazon EC2 | VPC를 통해 출력을 전송할 채널 설정 — 콘솔에서 엘라스틱 IP 주소를 확인합니다. 콘솔은 AWS 계정에서 사용하도록 할당된 엘라스틱 IP 주소를 찾습니다. | DescribeAddresses |
|
| MediaConnect | 조직에서 소스를 지원하는 경우 워크플로 마법사를 사용하여 MediaConnect 흐름을 생성하십시오 MediaConnect. 워크플로 마법사를 사용하여 원본이 포함된 워크플로를 삭제할 수 MediaConnect 있습니다. |
List*
|
|
| MediaPackage | MediaLive 콘솔에서 MediaPackage 채널의 드롭다운 목록에 있는 MediaLive 채널을 확인합니다. | Describe* |
|
| 조직에서 출력 대상으로 지원하는 MediaPackage 경우 워크플로 마법사를 사용하여 MediaPackage 채널을 만드세요. 워크플로 마법사를 사용하여 MediaPackage 출력이 포함된 워크플로를 삭제할 수 있습니다. |
List*
|
||
| MediaStore | 조직에서 출력 대상으로 지원하는 MediaStore 경우 워크플로 마법사를 사용하여 MediaStore 컨테이너를 만드십시오. 워크플로 마법사를 사용하여 MediaStore 출력이 포함된 워크플로를 삭제할 수 있습니다. |
List*
|
|
| 채널 상태 모니터링 | CloudWatch |
|
|
| 이벤트 설정 | CloudWatch 이벤트 | 모든 작업 관리형 정책 |
|
| 채널 로깅 설정 | 아마존 CloudWatch 로그 | 로그 보기 | FilterLogEvents
|
| 보존 정책 설정 | DeleteRetentionPolicy
|
||
| 신뢰할 수 있는 개체 역할을 위한 간단한 옵션 | IAM | MediaLiveAccessRole 생성 |
|
MediaLiveAccessRole |
|
||
업데이트 MediaLiveAccessRole |
|
||
| 신뢰할 수 있는 엔티티 역할을 위한 복잡한 옵션 | IAM | 신뢰할 수 있는 주체의 역할을 입력합니다. | PassRole |
| AWS Elemental Link장치 배포 및 사용 | MediaLive | AWS Elemental Link장치 배포, 구성 및 보기 |
|
| AWS Elemental Link장치 전송 처리 | MediaLive | AWS Elemental Link장치 전송 처리 |
|
| AWS Elemental Link디바이스를 MediaConnect 플로우의 소스로 설정 | MediaConnect |
MediaLive 콘솔의 드롭다운 목록에서 MediaConnect 흐름을 볼 수 있습니다. 이 드롭다운 목록은 장치 세부 정보 페이지의 첨부 파일 탭에 있는 Flow ARN 필드에 나타납니다. |
ListFlows |
| IAM |
MediaLive 콘솔의 드롭다운 목록에서 IAM 역할을 확인할 수 있습니다. 이 드롭다운 목록은 장치 세부 정보 페이지의 첨부 파일 탭에 있는 Role ARN 필드에 표시됩니다. |
ListRoles |
|
| Secrets Manager |
MediaLive 콘솔의 드롭다운 목록에서 Secrets Manager 시크릿을 볼 수 있습니다. 이 드롭다운 목록은 디바이스 세부 정보 페이지의 첨부 파일 탭에 있는 Secret ARN 필드에 표시됩니다. |
ListSecrets |
|
| 이메일 알림 설정 |
Amazon SNS |
모든 작업 관리형 정책 |
|
| AWS Systems Manager | Systems Manager | MediaLive 콘솔 또는 콘솔을 사용하여 암호 매개변수를 생성합니다. AWS Systems Manager |
|
| Systems Manager | MediaLive 콘솔의 드롭다운 목록에서 암호 파라미터 선택 | DescribeParameters |
