기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
참조: MediaLive 신뢰할 수 있는 주체에 대한 요구 사항 요약
다음 표에는 MediaLive 신뢰할 수 있는 엔티티에 필요할 수 있는 모든 권한 유형이 나와 있습니다. MediaLive신뢰할 수 있는 엔티티에 대한 액세스 요구 사항을 결정할 때는 이 표를 참조하십시오.
열의 각 행은 MediaLive 신뢰할 수 있는 개체가 사용자를 위해 수행해야 할 수 있는 작업 또는 관련 작업 집합을 설명합니다. 세 번째 열은 신뢰할 수 있는 엔티티가 해당 작업을 수행하는 데 필요한 액세스 유형을 설명합니다. 마지막 열에는 해당 액세스를 제어하는 IAM 작업 또는 정책이 나열되어 있습니다.
| 서비스 | 작업 | 필요한 액세스 유형 | 제안된 조치 또는 정책 |
|---|---|---|---|
| AWS 엘리멘탈 MediaLive | MediaLive 기능으로 작업. | MediaLive는 자체에 대한 액세스 권한이 필요하지 않습니다. 사용자만 액세스 권한이 필요합니다. | |
| AWS CloudTrail | MediaLive 활동 캡처. | MediaLive이 작업에는 IAM 액세스가 필요하지 않습니다. | |
| CloudWatch | 채널 상태를 모니터링하기 위해 콘솔에 CloudWatch 지표 정보 표시. | MediaLive이 작업에는 IAM 액세스가 필요하지 않습니다. 사용자만 액세스 권한이 필요합니다. | |
|
CloudWatch이벤트 및 아마존 SNS |
CloudWatchEvents로 전송되는 MediaLive 경고에 대해 사용자가 알림을 받을 수 있도록 이메일 알림을 설정합니다. | MediaLive는 이 작업에 대한 액세스 권한이 필요하지 않습니다. 사용자만 액세스 권한이 필요합니다. | |
| CloudWatch 로그 | 채널이 실행 중일 때 채널 CloudWatch 로그 정보를 로그로 전송합니다. | 채널이 실행 중일 때 MediaLiveCloudWatchLogs에 로그 메시지를 보낼 수 있어야 합니다. . |
이러한 리소스는 다음과 같습니다.
|
| Amazon EC2 | CDI VPC, RTP VPC 입력 또는 RTMP VPC 푸시 입력을 생성합니다. | 사용자가 VPC 입력을 생성할 때 MediaLiveAmazon EC2에 대한 쓰기 권한이 있어야 합니다. 입력에 대한 네트워크 인터페이스를 생성하기 위해 |
|
| CDI VPC, RTP VPC 입력 또는 RTMP VPC 푸시 입력을 삭제합니다. | 사용자가 VPC 입력을 삭제하는 경우 MediaLive입력에 대한 네트워크 인터페이스를 삭제하려면 Amazon Elastic Compute Cloud에 대한 쓰기 권한이 있어야 합니다. |
|
|
| VPC를 통한 출력 전송 채널 설정 | VPC에서 엘라스틱 네트워크 인터페이스를 생성하고 삭제합니다. MediaLive채널 파이프라인 엔드포인트의 서브넷에 이러한 네트워크 인터페이스를 생성합니다. |
|
|
| 엘라스틱 IP 주소를 MediaLive 생성되는 엘라스틱 네트워크 인터페이스와 연결합니다. 엘라스틱 IP 주소 연결은 선택 사항입니다. 에 대한 액세스 권한을 부여할 필요가 없습니다 |
AssociateAddress
|
||
| AWS 엘리멘탈 MediaConnect | MediaConnect 입력 생성. | 사용자가 MediaConnect 입력을 생성할 때 MediaLive해당 흐름에 출력을 추가하려면 MediaConnect 흐름에 대한 읽기/쓰기 권한이 있어야 합니다. |
ManagedDescribeFlow
"Managed" 로 시작하는 이러한 작업을 정책에 포함시키려면 JSON 탭에서 정책을 보고 작업 이름을 입력해야 합니다. 시각적 편집기를 사용하여 이러한 작업을 선택할 수 없습니다. |
| MediaConnect 입력 삭제. | 사용자가 MediaConnect 입력을 삭제할 때 MediaLive출력이 더 이상 필요하지 않으므로 MediaConnect 흐름에서 출력을 삭제하려면 흐름에 대한 읽기/쓰기 권한이 있어야 합니다. |
ManagedDescribeFlow
"Managed" 로 시작하는 이러한 작업을 정책에 포함시키려면 JSON 탭에서 정책을 보고 작업 이름을 입력해야 합니다. 시각적 편집기를 사용하여 이러한 작업을 선택할 수 없습니다. |
|
| MediaConnect 권한 부여 생성. 멀티플렉스를 생성하면 MediaLive에서 자동으로 MPTS의 대상으로 권한 부여를 만듭니다. | MediaLive는 이 작업에 대한 액세스 권한이 필요하지 않습니다. | ||
| AWS 엘리멘탈 MediaPackage | 배포에 이 서비스가 사용되는 경우 채널이 실행 중일 때 MediaPackage로 채널 출력 전송. | 사용자가 MediaPackage 출력 그룹을 만들 때 MediaLive해당 채널로 전송하는 데 필요한 자격 증명을 받으려면 AWS Elemental MediaPackage 채널에 대한 읽기 권한이 있어야 합니다. |
DescribeChannel |
| 배포에서 해당 서비스의 버전 MediaPackage 2를 사용하는 경우 채널이 실행 중일 때 v2로 채널 출력을 전송합니다. 이러한 방식으로 전달하려면 출력 그룹이 아닌 HLS 출력 그룹을 생성해야 MediaPackage 합니다. | 채널이 실행 중일 때 채널에 MediaPackage v2를 사용하는 MediaPackage 채널로 전송하는 HLS 출력이 포함된 경우 MediaLiveAWS Elemental MediaPackage 채널에 대한 쓰기 권한이 있어야 합니다. |
mediapackagev2:PutObject |
|
| AWS 엘리멘탈 MediaStore | 배포에 이 서비스가 사용되는 경우 채널이 실행 중일 때 MediaStore 컨테이너에서 자산 전송 및 검색. | 채널이 실행 중일 때 MediaLive읽기 권한 (소스) 또는 읽기/쓰기 권한 (대상) 이 있어야 합니다. |
|
| 리소스 그룹 태그 지정 | 리소스 (채널, 입력 및 입력 보안 그룹) 를 만들 때 태그를 첨부하고 기존 리소스의 태그를 수정합니다. | MediaLive이 작업에는 IAM 액세스가 필요하지 않습니다. 사용자만 액세스 권한이 필요합니다. | |
| Amazon S3 | 배포에서 이 서비스를 사용하는 경우 채널이 실행 중일 때 Amazon S3 버킷에서 자산 전송 및 검색 | 채널이 실행 중일 때 MediaLive버킷에 대한 읽기 액세스 권한 (소스) 또는 읽기/쓰기 권한 (대상) 이 있어야 합니다. |
|
| 채널에 입력 썸네일이 활성화된 경우 채널이 실행 중일 때 Amazon S3 버킷으로 썸네일 전송 | 채널이 실행 중일 때 MediaLive읽기/쓰기 권한이 있어야 합니다. |
PutObject |
|
| AWS Systems Manager | MediaLive 콘솔에서 암호 파라미터 생성. | MediaLive이 작업에는 IAM 액세스가 필요하지 않습니다. 사용자만 액세스 권한이 필요합니다. | |
| 채널 구성에서 암호 파라미터 사용. AWS Systems Manager—매개 변수 저장소에 암호 매개 변수를 만들기 위한 요구 사항 을 참조하세요. | 채널이 실행 중일 때 MediaLiveAWS Systems Manager파라미터 저장소에 대한 읽기 권한이 있어야 합니다. |
관리형 정책 AmazonSSMRead OnlyAccess |
