기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
신뢰할 수 있는 개체 관련 액세스 요구 사항
다음 표에는 MediaLive 신뢰할 수 있는 개체가 필요로 할 수 있는 모든 권한 유형이 나와 있습니다. MediaLive 신뢰할 수 있는 개체 관련 액세스 요구 사항 식별 시에는 이 표를 참조하세요.
열의 각 행은 MediaLive 신뢰할 수 있는 개체가 사용자를 위해 수행해야 할 작업 또는 관련 작업 세트를 설명합니다. 세 번째 열에서는 신뢰할 수 있는 개체가 해당 작업을 수행하는 데 필요한 액세스 유형을 설명합니다. 마지막 열에서는 해당 액세스를 제어하는 IAM 작업 또는 정책이 나열됩니다.
| Service | Tasks | 필요한 액세스 유형 | 제안되는 작업 또는 정책 |
|---|---|---|---|
| AWS Elemental MediaLive | MediaLive 기능 작업. | MediaLive는 자체 액세스 관련 권한이 필요 없습니다. 사용자만 액세스 권한이 필요합니다. | |
| AWS CloudTrail | MediaLive 작업 캡처. | MediaLive는 이 작업에 대한 IAM 액세스 권한이 필요 없습니다. | |
| CloudWatch | 채널 상태를 모니터링하기 위해 콘솔에 CloudWatch 지표 정보 표시. | MediaLive는 이 작업에 대한 IAM 액세스 권한이 필요 없습니다. 사용자만 액세스 권한이 필요합니다. | |
|
CloudWatch Events 및 Amazon SNS |
사용자가 CloudWatch Events로 전송되는 MediaLive 알림에 대해 전달받을 수 있도록 이메일 알림 설정. | MediaLive는 이 작업에 대한 액세스 권한이 필요 없습니다. 사용자만 액세스 권한이 필요합니다. | |
| CloudWatch Logs | 채널이 실행 중일 때 CloudWatch Logs에 채널 로그 정보 전송. | 채널이 실행 중인 경우. MediaLive는 CloudWatch Logs에 로그 메시지를 보낼 수 있어야 합니다. . |
이러한 리소스는 다음과 같습니다.
|
| Amazon EC2 | CDI VPC, RTP VPC 입력 또는 RTMP VPC 푸시 입력 생성. | 사용자가 VPC 입력을 생성하는 경우. MediaLive에는 Amazon EC2에 대한 쓰기 액세스 권한이 있어야 합니다. 입력에 대한 네트워크 인터페이스를 생성해야 하기 때문입니다. |
|
| CDI VPC나 RTP VPC 입력 또는 RTMP VPC 푸시 입력 삭제. | 사용자가 VPC 입력을 삭제하는 경우. MediaLive가 입력에 대한 네트워크 인터페이스를 삭제하려면 Amazon Elastic Compute Cloud에 대한 쓰기 액세스 권한이 있어야 합니다. |
|
|
| VPC를 통한 출력 전달 관련 채널 설정 | VPC에서 탄력적 네트워크 인터페이스를 생성하고 삭제합니다. MediaLive는 채널 파이프라인 엔드포인트의 서브넷에 이러한 네트워크 인터페이스를 생성합니다. |
|
|
| 탄력적 IP 주소를 MediaLive가 생성하는 탄력적 네트워크 인터페이스와 연결합니다. 탄력적 IP 주소 연결은 선택 사항입니다.
|
AssociateAddress
|
||
| AWS Elemental MediaConnect | MediaConnect 입력 생성. | 사용자가 MediaConnect 입력을 생성하는 경우. MediaLive가 해당 흐름에 출력을 추가하기 위해서는 MediaConnect 흐름에 대한 읽기/쓰기 액세스 권한이 있어야 합니다. |
ManagedDescribeFlow
"Managed" 로 시작하는 이러한 작업을 정책에 포함시키려면 JSON 탭에서 정책을 보고 작업 이름을 입력해야 합니다. 시각적 편집기를 사용하여 이러한 작업을 선택할 수 없습니다. |
| MediaConnect 입력 삭제. | 사용자가 MediaConnect 입력을 삭제하는 경우. 불필요해진 출력을 흐름에서 삭제하려면 MediaLive에게 MediaConnect 흐름에 대한 읽기/쓰기 액세스 권한이 있어야 합니다. |
ManagedDescribeFlow
"Managed" 로 시작하는 이러한 작업을 정책에 포함시키려면 JSON 탭에서 정책을 보고 작업 이름을 입력해야 합니다. 시각적 편집기를 사용하여 이러한 작업을 선택할 수 없습니다. |
|
| MediaConnect 권한 생성. 멀티플렉스를 생성할 때 MediaLive에서는 자동으로 MPTS의 대상이라는 권한을 생성합니다. | MediaLive는 이 작업에 대한 액세스 권한이 필요 없습니다. | ||
| AWS Elemental MediaPackage | 사용자 배포에 이 서비스가 사용되는 경우, 채널 실행 시에 채널 출력을 MediaPackage에 전송. | 사용자가 MediaPackage 출력 그룹을 생성하는 경우. 해당 채널로 전송할 때 필요한 자격 증명을 가져오기 위해 MediaLive에게 AWS Elemental MediaPackage 채널에 대한 읽기 액세스 권한이 있어야 합니다. |
DescribeChannel |
| 사용자 배포에 이 서비스의 V2가 사용되는 경우, 채널 실행 시에 채널 출력을 MediaPackage V2에 전송. 이러한 방식으로 전달하려면 MediaPackage 출력 그룹이 아닌 HLS 출력 그룹을 생성합니다. | 채널이 실행 중인 경우. MediaPackage v2를 사용하는 MediaPackage 채널로 전달하는 HLS 출력이 채널에 포함된 경우. MediaLive에는 AWS Elemental MediaPackage 채널에 대한 쓰기 액세스 권한이 있어야 합니다. |
mediapackagev2:PutObject |
|
| AWS Elemental MediaStore | 배포에 이 서비스가 사용되는 경우 채널이 실행 중일 때 MediaStore 컨테이너에서 자산 전송 및 검색. | 채널이 실행 중인 경우. MediaLive에게 (소스와 관련한) 읽기 액세스 권한이나 (대상에 관련한) 읽기/쓰기 액세스 권한이 있어야 합니다. |
|
| 리소스 그룹 태그 지정 | 채널, 입력, 입력 보안 그룹과 같은 리소스를 생성할 때와 기존 리소스의 태그를 수정할 때 태그를 연결. | MediaLive는 이 작업에 대한 IAM 액세스 권한이 필요 없습니다. 사용자만 액세스 권한이 필요합니다. | |
| Amazon S3 | 배포에 이 서비스를 사용하는 경우 채널이 실행 중일 때 Amazon S3 버킷에서 자산 전송 및 검색. | 채널이 실행 중인 경우. MediaLive에게 (소스와 관련한) 읽기 액세스 권한이나 (대상과 관련한) 버킷의 읽기/쓰기 액세스 권한이 있어야 합니다. |
|
| 채널에 입력 썸네일이 활성화된 경우, 채널이 실행 중일 때 Amazon S3 버킷에 썸네일을 전송 | 채널이 실행 중인 경우. MediaLive에는 읽기/쓰기 액세스 권한이 있어야 합니다. |
PutObject |
|
| AWS Systems Manager | MediaLive 콘솔에서 암호 파라미터 생성. | MediaLive는 이 작업에 대한 IAM 액세스 권한이 필요 없습니다. 사용자만 액세스 권한이 필요합니다. | |
| 채널 구성에서 암호 파라미터 사용. AWS Systems Manager 관련 요구 사항 - 암호 파라미터 섹션을 참조하세요. | 채널이 실행 중인 경우. MediaLive에는 AWS Systems Manager Parameter Store에 대한 읽기 액세스 권한이 있어야 합니다. |
관리형 정책 AmazonSSMRead OnlyAccess |
