기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
신뢰할 수 있는 엔터티에 대한 액세스 요구 사항
다음 표에는 MediaLive 신뢰할 수 있는 엔터티에 필요할 수 있는 모든 유형의 권한이 나와 있습니다. MediaLive 신뢰할 수 있는 엔터티 에 대한 액세스 요구 사항을 식별할 때는 이 표를 참조하세요.
열의 각 행은 MediaLive 신뢰할 수 있는 엔터티가 사용자를 위해 수행해야 할 작업 또는 관련 작업 세트를 설명합니다. 세 번째 열은 신뢰할 수 있는 엔터티가 해당 작업을 수행하는 데 필요한 액세스 유형을 설명합니다. 마지막 열에는 해당 액세스를 제어하는 IAM 작업 또는 정책이 나열됩니다.
| Service | Tasks | 필요한 액세스 유형 | 제안된 작업 또는 정책 |
|---|---|---|---|
| AWS Elemental MediaLive | MediaLive 기능 작업. | MediaLive 는 자체 액세스 권한이 필요하지 않습니다. 사용자만 액세스 권한이 필요합니다. | |
| AWS CloudTrail | MediaLive 활동 캡처. | MediaLive 는 이 작업에 대한 IAM 액세스 권한이 필요하지 않습니다. | |
| CloudWatch | 콘솔에 CloudWatch 지표 정보를 표시하여 채널 상태를 모니터링합니다. | MediaLive 는 이 작업에 대한 IAM 액세스 권한이 필요하지 않습니다. 사용자만 액세스 권한이 필요합니다. | |
|
CloudWatch 이벤트 및 Amazon SNS |
사용자에게 CloudWatch 이벤트로 전송되는 알림에 대해 알릴 수 있도록 이메일 MediaLive 알림을 설정합니다. | MediaLive 는 이 작업에 대한 액세스 권한이 필요하지 않습니다. 사용자만 액세스 권한이 필요합니다. | |
| CloudWatch 로그 | 채널이 실행 중일 때 CloudWatch Logs로 채널 로그 정보 전송. | 채널이 실행 중인 경우. MediaLive 로그 메시지를 CloudWatch 로그로 보낼 수 있어야 합니다. . |
이러한 리소스는 다음과 같습니다.
|
| Amazon EC2 | CDI VPC, RTP VPC 입력 또는 RTMP VPC 푸시 입력 생성. | 사용자가 VPC 입력을 생성하는 경우. MediaLive Amazon에 대한 쓰기 액세스 권한이 있어야 합니다. EC2 입력에 대한 네트워크 인터페이스를 생성합니다. |
|
| CDI VPC, RTP VPC 입력 또는 RTMP VPC 푸시 입력을 삭제합니다. | 사용자가 VPC 입력을 삭제하는 경우. MediaLive 입력에 대한 네트워크 인터페이스를 삭제하려면 Amazon Elastic Compute Cloud에 대한 쓰기 액세스 권한이 있어야 합니다. |
|
|
| 를 통한 출력 전달을 위한 채널 설정 VPC | 에서 탄력적 네트워크 인터페이스를 생성하고 삭제합니다VPC. MediaLive 는 채널 파이프라인 엔드포인트의 서브넷에 이러한 네트워크 인터페이스를 생성합니다. |
|
|
| 탄력적 IP 주소를 에서 MediaLive 생성하는 탄력적 네트워크 인터페이스와 연결합니다. 탄력적 IP 주소 연결은 선택 사항입니다. 에 대한 액세스 권한을 부여할 필요가 없습니다 |
AssociateAddress
|
||
| AWS Elemental MediaConnect | MediaConnect 입력 생성. | 사용자가 MediaConnect 입력을 생성하는 경우. MediaLive 해당 MediaConnect 흐름에 출력을 추가하려면 에 흐름에 대한 읽기/쓰기 액세스 권한이 있어야 합니다. |
ManagedDescribeFlow
정책에 '관리형'으로 시작하는 이러한 작업을 포함하려면 JSON 탭에서 정책을 보고 작업 이름을 입력해야 합니다. 시각적 편집기를 사용하여 이러한 작업을 선택할 수 없습니다. |
| MediaConnect 입력 삭제. | 사용자가 MediaConnect 입력을 삭제하는 경우. MediaLive 출력이 더 이상 필요하지 않으므로 MediaConnect 흐름에서 출력을 삭제하려면 에 흐름에 대한 읽기/쓰기 액세스 권한이 있어야 합니다. |
ManagedDescribeFlow
정책에 '관리형'으로 시작하는 이러한 작업을 포함하려면 JSON 탭에서 정책을 보고 작업 이름을 입력해야 합니다. 시각적 편집기를 사용하여 이러한 작업을 선택할 수 없습니다. |
|
| MediaConnect 권한 생성. 사용자가 멀티플렉스를 생성하면 에 대한 대상으로 권한이 MediaLive 자동으로 생성됩니다MPTS. | MediaLive 는 이 작업에 대한 액세스 권한이 필요하지 않습니다. | ||
| AWS Elemental MediaPackage | 배포에서 이 서비스를 사용하는 경우 채널이 실행 중일 MediaPackage 때 로 채널 출력을 보냅니다. | 사용자가 MediaPackage 출력 그룹을 생성할 때. MediaLive 는 AWS Elemental MediaPackage 해당 채널로 전송하는 데 필요한 자격 증명을 얻기 위해 채널에 대한 읽기 액세스 권한이 있어야 합니다. |
DescribeChannel |
| 배포에서 해당 서비스의 버전 2를 사용하는 경우 채널이 실행 중일 때 MediaPackage v2로 채널 출력을 보냅니다. 이렇게 하려면 HLS 출력 그룹이 아닌 MediaPackage 출력 그룹을 생성합니다. | 채널이 실행 중인 경우. 채널에 MediaPackage v2를 사용하는 MediaPackage 채널로 전달되는 HLS 출력이 포함된 경우 채널에 대한 쓰기 액세스 권한이 MediaLive 있어야 합니다 AWS Elemental MediaPackage . |
mediapackagev2:PutObject |
|
| AWS Elemental MediaStore | 배포에서 이 서비스를 사용하는 경우 채널이 실행 중일 때 MediaStore 컨테이너에서 자산을 전송하고 검색합니다. | 채널이 실행 중인 경우. MediaLive 에는 읽기 액세스(소스의 경우) 또는 읽기/쓰기 액세스(대상의 경우)가 있어야 합니다. |
|
| 리소스 그룹 태그 지정 | 채널, 입력 및 입력 보안 그룹과 같은 리소스를 생성할 때 태그를 연결하고 기존 리소스의 태그를 수정합니다. | MediaLive 는 이 작업에 대한 IAM 액세스 권한이 필요하지 않습니다. 사용자만 액세스 권한이 필요합니다. | |
| Amazon S3 | 배포에서 이 서비스를 사용하는 경우 채널이 실행 중일 때 Amazon S3 버킷에서 자산을 전송하고 검색합니다. | 채널이 실행 중인 경우. MediaLive 버킷에 대한 읽기 액세스(소스의 경우) 또는 읽기/쓰기 액세스(대상의 경우)가 있어야 합니다. |
|
| 채널이 실행 중일 때 채널에 입력 축소판이 활성화된 경우 Amazon S3 버킷으로 축소판 전송 | 채널이 실행 중인 경우. MediaLive 에는 읽기/쓰기 액세스 권한이 있어야 합니다. |
PutObject |
|
| AWS Systems Manager | MediaLive 콘솔에서 암호 파라미터 생성. | MediaLive 는 이 작업에 대한 IAM 액세스 권한이 필요하지 않습니다. 사용자만 액세스 권한이 필요합니다. | |
| 채널 구성에서 암호 파라미터 사용. 에 대한 요구 사항 AWS Systems Manager- 암호 파라미터을 참조하세요. | 채널이 실행 중인 경우. MediaLive 에는 파라미터 스토어에 AWS Systems Manager 대한 읽기 액세스 권한이 있어야 합니다. |
관리형 정책 AmazonSSMRead OnlyAccess |
