참조: MediaLive 신뢰할 수 있는 주체의 요구 사항 요약 - MediaLive

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

참조: MediaLive 신뢰할 수 있는 주체의 요구 사항 요약

다음 표에는 MediaLive 신뢰할 수 있는 주체에 필요할 수 있는 모든 유형의 권한이 나와 있습니다. MediaLive 신뢰할 수 있는 엔티티에 대한 액세스 요구 사항을 결정할 때는 이 표를 참조하십시오.

열의 각 행은 MediaLive 신뢰할 수 있는 주체가 사용자를 위해 수행해야 할 수 있는 작업 또는 관련 작업 세트를 설명합니다. 세 번째 열은 신뢰할 수 있는 주체가 해당 작업을 수행하는 데 필요한 액세스 유형을 설명합니다. 마지막 열에는 해당 액세스를 제어하는 IAM 작업 또는 정책이 나열되어 있습니다.

서비스 작업 필요한 액세스 유형 제안된 조치 또는 정책
AWS Elemental MediaLive MediaLive 기능 사용. MediaLive 자체 액세스 권한이 필요하지 않습니다. 사용자만 액세스 권한이 필요합니다.
AWS CloudTrail MediaLive 활동 캡처. MediaLive 이 작업에는 IAM 액세스가 필요하지 않습니다.
CloudWatch 콘솔에 CloudWatch 메트릭 정보를 표시하여 채널 상태를 모니터링합니다. MediaLive 이 작업에는 IAM 액세스가 필요하지 않습니다. 사용자만 액세스 권한이 필요합니다.

CloudWatch 이벤트 및 아마존 SNS

CloudWatch Events로 전송되는 알림에 대해 사용자가 MediaLive 알림을 받을 수 있도록 이메일 알림을 설정합니다. MediaLive 이 작업에는 액세스 권한이 필요하지 않습니다. 사용자만 액세스 권한이 필요합니다.
CloudWatch 로그 채널이 실행 중일 때 채널 CloudWatch 로그 정보를 Logs로 전송. 채널이 실행 중일 때

MediaLive CloudWatch Logs에 로그 메시지를 보낼 수 있어야 합니다.

.

CreateLogGroup

CreateLogStream

PutLogEvents

PutMetricFilter

PutRetentionPolicy

DescribeLogStreams

DescribeLogGroups

이러한 리소스는 다음과 같습니다.

arn:aws:logs:*

arn:aws:log-group:*

Amazon EC2 CDI VPC, RTP VPC 입력 또는 RTMP VPC 푸시 입력을 생성합니다. 사용자가 VPC 입력을 생성할 때

MediaLive Amazon EC2에 대한 쓰기 액세스 권한이 있어야 합니다.

입력을 위한 네트워크 인터페이스를 생성하기 위해서입니다.

CreateNetworkInterface

CreateNetwork InterfacePermission

DescribeNetworkInterfaces

DescribeSecurityGroups

DescribeSubnets

CDI VPC, RTP VPC 입력 또는 RTMP VPC 푸시 입력을 삭제합니다. 사용자가 VPC 입력을 삭제할 때

MediaLive 입력에 대한 네트워크 인터페이스를 삭제하려면 Amazon Elastic Compute Cloud에 대한 쓰기 액세스 권한이 있어야 합니다.

DeleteNetworkInterface

DeleteNetworkInterfacePermission

DescribeNetworkInterfaces

DescribeSubnets

VPC를 통해 출력을 전달하기 위한 채널 설정 VPC에서 엘라스틱 네트워크 인터페이스를 만들고 삭제합니다.

MediaLive 채널 파이프라인 엔드포인트의 서브넷에 이러한 네트워크 인터페이스를 생성합니다.

CreateNetworkInterface

CreateNetworkInterfacePermission

DeleteNetworkInterface

DescribeSubnets

DescribeSecurityGroups

DescribeAddresses

엘라스틱 IP 주소를 생성한 엘라스틱 네트워크 인터페이스와 연결합니다. MediaLive 엘라스틱 IP 주소 연결은 선택 사항입니다.

액세스 권한을 부여할 필요는 없습니다. DisassociateAddress 불필요한 네트워크 인터페이스를 MediaLive 삭제하면 엘라스틱 IP 주소가 네트워크 인터페이스와의 연결이 자동으로 끊어집니다.

AssociateAddress

DescribeAddresses

AWS Elemental MediaConnect 입력 생성. MediaConnect 사용자가 MediaConnect 입력을 생성할 때

MediaLive 해당 흐름에 출력을 추가하려면 MediaConnect 흐름에 대한 읽기/쓰기 액세스 권한이 있어야 합니다.

ManagedDescribeFlow

ManagedAddOutput

"Managed" 로 시작하는 이러한 작업을 정책에 포함시키려면 JSON 탭에서 정책을 보고 작업 이름을 입력해야 합니다. 시각적 편집기를 사용하여 이러한 작업을 선택할 수 없습니다.

입력 삭제. MediaConnect 사용자가 MediaConnect 입력을 삭제할 때

MediaLive 출력이 더 이상 필요하지 않으므로 MediaConnect 흐름의 출력을 삭제하려면 흐름에 대한 읽기/쓰기 액세스 권한이 있어야 합니다.

ManagedDescribeFlow

ManagedRemoveOutput

"Managed" 로 시작하는 이러한 작업을 정책에 포함시키려면 JSON 탭에서 정책을 보고 작업 이름을 입력해야 합니다. 시각적 편집기를 사용하여 이러한 작업을 선택할 수 없습니다.

자격 만들기. MediaConnect 멀티플렉스를 생성하면 MediaLive 에서 자동으로 MPTS의 대상으로 권한 부여를 만듭니다. MediaLive 이 작업에는 액세스 권한이 필요하지 않습니다.
AWS Elemental MediaPackage 배포에서 이 서비스를 사용하는 경우 채널이 실행 중일 MediaPackage 때 채널 출력을 전송합니다. 사용자가 MediaPackage 출력 그룹을 생성할 때.

MediaLive 해당 AWS Elemental MediaPackage 채널로 전송하는 데 필요한 자격 증명을 얻으려면 채널에 대한 읽기 권한이 있어야 합니다.

DescribeChannel
배포에서 해당 서비스의 버전 2를 사용하는 경우 채널이 실행 중일 때 MediaPackage v2로 채널 출력을 전송합니다. 이러한 방식으로 전달하려면 출력 그룹이 아닌 HLS 출력 그룹을 생성해야 MediaPackage 합니다. 채널이 실행 중일 때.

채널에 MediaPackage v2를 사용하는 MediaPackage 채널로 전송하는 HLS 출력이 포함된 경우 MediaLiveAWS Elemental MediaPackage채널에 대한 쓰기 권한이 있어야 합니다.

mediapackagev2:PutObject
AWS Elemental MediaStore 배포에서 이 서비스를 사용하는 경우 채널이 실행 중일 때 MediaStore 컨테이너에서 에셋 전송 및 검색 채널이 실행 중일 때.

MediaLive 읽기 권한 (소스) 또는 읽기/쓰기 권한 (대상) 이 있어야 합니다.

ListContainers

DescribeObject

PutObject

GetObject

DeleteObject

리소스 그룹 태그 지정 리소스 (채널, 입력, 입력 보안 그룹) 를 생성할 때 태그를 첨부하고 기존 리소스의 태그를 수정합니다. MediaLive 이 작업에는 IAM 액세스가 필요하지 않습니다. 사용자만 액세스 권한이 필요합니다.
Amazon S3 배포에서 이 서비스를 사용하는 경우 채널이 실행 중일 때 Amazon S3 버킷에서 자산을 전송 및 검색합니다. 채널이 실행 중인 경우.

MediaLive 버킷에 대한 읽기 권한 (소스) 또는 읽기/쓰기 권한 (대상) 이 있어야 합니다.

ListBucket

PutObject

GetObject

DeleteObject

채널이 실행 중일 때 Amazon S3 버킷으로 썸네일 전송 (채널에 입력 썸네일이 활성화된 경우) 채널이 실행 중일 때.

MediaLive 읽기/쓰기 권한이 있어야 합니다.

PutObject
AWS Systems Manager 콘솔에서 암호 매개 변수 생성 MediaLive MediaLive 이 작업에는 IAM 액세스가 필요하지 않습니다. 사용자만 액세스 권한이 필요합니다.
채널 구성에서 암호 파라미터 사용. AWS Systems Manager—파라미터 스토어에 암호 파라미터를 생성하기 위한 요구 사항 을 참조하세요. 채널이 실행 중일 때

MediaLive AWS Systems Manager파라미터 스토어에 대한 읽기 권한이 있어야 합니다.

관리형 정책 AmazonSSMRead OnlyAccess