참고: 요구 사항 요약MediaLive신뢰 엔터티 - AWS Elemental MediaLive

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

참고: 요구 사항 요약MediaLive신뢰 엔터티

다음 표에는 다음과 같은 모든 유형의 권한이 나와 있습니다.MediaLive신뢰할 수 있는 엔터티에 필요할 수 다음 테이블을 참조하십시오.에 대한 액세스 요구 사항을 확인하려면MediaLive신뢰 엔터티.

열의 각 행은 다음과 같은 관련 작업 또는 작업 집합을 설명합니다.MediaLive신뢰할 수 있는 엔터티는 사용자에 대해 수행해야 할 수 있습니다. 세 번째 열에서는 신뢰할 수 있는 엔터티가 해당 작업을 수행하는 데 필요한 액세스 유형을 설명합니다. 마지막 열에는 해당 액세스를 제어하는 IAM 작업 또는 정책이 나열됩니다.

서비스 작업 필요한 액세스 유형 권장 조치 또는 정책
AWS ElementalMediaLive MediaLive 기능으로 작업. MediaLive는 자체에 대한 액세스 권한이 필요하지 않습니다. 사용자만 액세스 권한이 필요합니다.
AWS CloudTrail MediaLive 활동 캡처. MediaLive는 이 작업에 대한 IAM 액세스 권한이 필요하지 않습니다.
CloudWatch 채널 상태를 모니터링하기 위해 콘솔에 CloudWatch 지표 정보 표시. MediaLive는 이 작업에 대한 IAM 액세스 권한이 필요하지 않습니다. 사용자만 액세스 권한이 필요합니다.

CloudWatch이벤트 및 Amazon SNS

사용자에게 에 대한 알림을 받을 수 있도록 이메일 알림 설정MediaLive전송되는 경고CloudWatch이벤트. MediaLive는 이 작업에 대한 액세스 권한이 필요하지 않습니다. 사용자만 액세스 권한이 필요합니다.
CloudWatch 로그 에 채널 로그 정보 전송CloudWatch채널이 실행 중일 때 기록합니다. 채널이 실행 중일 때MediaLive에 로그 메시지를 전송할 수 있어야 합니다.CloudWatch로그.

CreateLogGroup

CreateLogStream

PutLogEvents

PutMetricFilter

PutRetentionPolicy

DescribeLogStreams

DescribeLogGroups

이러한 리소스는 다음과 같습니다.

arn:aws:logs:*

arn:aws:log-group:*

Amazon EC2 CDI VPC, RTP VPC 입력 또는 RTMP VPC 푸시 입력 생성. 사용자가 VPC 입력을 생성할 때MediaLive입력에 대한 네트워크 인터페이스를 생성하려면 Amazon EC2 대한 쓰기 액세스 권한이 있어야 합니다.

CreateNetworkInterface

CreateNetwork InterfacePermission

DescribeNetworkInterfaces

DescribeSecurityGroups

DescribeSubnets

CDI VPC, RTP VPC 입력 또는 RTMP VPC 푸시 입력 삭제. 사용자가 VPC 입력을 삭제하면MediaLive입력에 대한 네트워크 인터페이스를 삭제하기 위해 Amazon Elastic Compute Cloud에 대한 쓰기 액세스 권한이 있어야 합니다.

DeleteNetworkInterface

DeleteNetworkInterfacePermission

DescribeNetworkInterfaces

DescribeSubnets

VPC 통해 출력 전송을 위한 채널 설정 VPC 탄력적 네트워크 인터페이스를 생성하고 삭제합니다. MediaLive에서는 채널 파이프라인 엔드포인트에 대한 서브넷에 이러한 네트워크 인터페이스를 만듭니다.

CreateNetworkInterface

CreateNetworkInterfacePermission

DeleteNetworkInterface

DescribeSubnets

DescribeSecurityGroups

DescribeAddresses

탄력적 IP 주소를 탄력적 네트워크 인터페이스와 연결MediaLive를 생성합니다. 탄력적 IP 주소 연결은 선택 사항입니다. 액세스 권한을 부여할 필요가 없습니다.DisassociateAddress. 일시MediaLive불필요한 네트워크 인터페이스를 삭제하면 탄력적 IP 주소는 네트워크 인터페이스에서 자동으로 연결 해제됩니다. AssociateAddress

DescribeAddresses

MediaConnect MediaConnect 입력 생성. 사용자가MediaConnect의 입력MediaLive에 대한 읽기/쓰기 액세스 권한이 있어야 합니다.MediaConnectflow를 사용하여 해당 흐름에 출력을 추가합니다. ManagedDescribeFlow

ManagedAddOutput

"Managed" 로 시작하는 이러한 작업을 정책에 포함시키려면 JSON 탭에서 정책을 보고 작업 이름을 입력해야 합니다. 시각적 편집기를 사용하여 이러한 작업을 선택할 수 없습니다.

MediaConnect 입력 삭제. 사용자가MediaConnect의 입력MediaLive에 대한 읽기/쓰기 액세스 권한이 있어야 합니다.MediaConnect흐름의 출력을 삭제하기 위해 흐름이 더 이상 필요하지 않으므로 흐름의 출력을 삭제하기 위해. ManagedDescribeFlow

ManagedRemoveOutput

"Managed" 로 시작하는 이러한 작업을 정책에 포함시키려면 JSON 탭에서 정책을 보고 작업 이름을 입력해야 합니다. 시각적 편집기를 사용하여 이러한 작업을 선택할 수 없습니다.

MediaConnect 권한 부여 생성. 멀티플렉스를 생성하면 MediaLive에서 자동으로 MPTS의 대상으로 권한 부여를 만듭니다. MediaLive는 이 작업에 대한 액세스 권한이 필요하지 않습니다.
AWS ElementalMediaPackage 배포에 이 서비스가 사용되는 경우 채널이 실행 중일 때 MediaPackage로 채널 출력 전송. 사용자가MediaPackage출력 그룹MediaLive에 대한 읽기 액세스 권한이 있어야 AWS.MediaPackage채널 를 해당 채널로 전송하는 데 필요한 자격 증명을 획득하기 위해. DescribeChannel
AWS ElementalMediaStore 배포에 이 서비스가 사용되는 경우 채널이 실행 중일 때 MediaStore 컨테이너에서 자산 전송 및 검색. 채널이 실행 중일 때 MediaLive는 읽기 액세스 권한(소스에 대해) 또는 읽기/쓰기 액세스 권한(대상에 대해)이 있어야 합니다.

ListContainers

DescribeObject

PutObject

GetObject

DeleteObject

리소스 그룹 태그 지정 리소스 (채널, 입력 및 입력 및 입력 보안 그룹) 를 생성할 때 태그를 연결하고 기존 리소스에서 태그를 수정합니다. MediaLive는 이 작업에 대한 IAM 액세스 권한이 필요하지 않습니다. 사용자만 액세스 권한이 필요합니다.
Amazon S3 배포에 이 서비스가 사용되는 경우 채널이 실행 중일 때 Amazon S3 버킷에서 자산 전송 및 검색. 채널이 실행 중일 때 MediaLive는 버킷에 대한 읽기 액세스 권한(소스에 대해) 또는 읽기/쓰기 액세스 권한(대상에 대해)이 있어야 합니다.

ListBucket

PutObject

GetObject

DeleteObject

AWS Systems Manager MediaLive 콘솔에서 암호 파라미터 생성. MediaLive는 이 작업에 대한 IAM 액세스 권한이 필요하지 않습니다. 사용자만 액세스 권한이 필요합니다.
채널 구성에서 암호 파라미터 사용. 의 요구 사항AWS Systems Manager—매개 변수 저장소에 암호 매개 변수 생성 섹션을 참조하세요. 채널이 실행 중일 때 MediaLive는 AWS Systems Manager 파라미터 스토어에 대한 읽기 액세스 권한이 있어야 합니다. 관리형 정책 AmazonSSMRead OnlyAccess