Configuração de usuários com permissões do IAM
Esta seção descreve as permissões que um administrador do IAM deve atribuir aos usuários e a outras identidades da AWS para que eles possam configurar um dispositivo Link para funcionar com uma entrada do MediaLive ou um fluxo de MediaConnect.
Essas informações complementam as informações sobre como configurar um usuário para trabalhar com todos os atributos do MediaLive. Leia essas informações da seguinte forma:
-
Leia esta seção caso a sua organização tenha usuários que só trabalharão com o MediaLive para implantar dispositivos e configurá-los para uso como fontes, e se você deseja seguir uma regra de permissões mínimas.
-
Se sua organização tiver usuários que implantarão dispositivos, usarão esses dispositivos e usarão todos os recursos do MediaLive, consulte Requisitos do AWS Elemental Link. Você deve revisar suas políticas existentes para incluir as permissões do dispositivo.
Esta seção pressupõe que você já executou estas tarefas:
-
Você executou a configuração inicial descrita em Etapas preliminares para configuração de uso do MediaLive para se inscrever no MediaLive e criar um administrador.
-
Você leu as recomendações em Gerenciamento de identidade e acesso para AWS Elemental MediaLive sobre como criar administradores, usuários e outras identidades da AWS.
Permissões obrigatórias
É necessário atribuir permissões para ações em vários serviços, conforme descrito na tabela a seguir.
| Permissões | Nome do serviço no IAM | Ações |
|---|---|---|
| Visualização, configuração e gerenciamento de um dispositivo Link | medialive |
|
| Gerencie transferências de dispositivos Link | medialive |
|
|
No console do MediaLive, visualize fluxos do MediaConnect na lista suspensa. Essa lista suspensa aparece no campo ARN do fluxo na guia Conexões na página Detalhes do dispositivo. |
mediaconnect | ListFlows |
|
No console do MediaLive, visualize os segredos do Secrets Manager na lista suspensa. Essa lista suspensa aparece no campo ARN do segredo na guia Conexões na página Detalhes do dispositivo. |
secretsmanager | ListSecrets |
|
No console do MediaLive, veja os perfis do IAM na lista suspensa. Essa lista suspensa aparece no campo ARN do perfil na guia Conexões na página Detalhes do dispositivo. |
iam | ListRoles |
Criação da política
Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/
. -
No painel de navegação à esquerda, escolha Policies (Políticas). Escolha Criar política e escolha a guia JSON.
-
No Editor de políticas, limpe o conteúdo de amostra e cole a política que aparece após esse procedimento.
-
Dê um nome à política que deixe claro que essa política é para o uso do Link. Por exemplo,
ElementalLinkAccess. -
Escolha Criar política.
Exemplo de política:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "medialive:DescribeInputDevice", "medialive:DescribeInputDeviceThumbnail", "medialive:ListInputDevices", "medialive:RebootInputDevice", "medialive:StartInputDeviceMaintenanceWindow", "medialive:StartInputDevice", "medialive:StopInputDevice", "medialive:UpdateInputDevice" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "medialive:AcceptInputDeviceTransfer", "medialive:CancelInputDeviceTransfer", "medialive:ClaimDevice", "medialive:ListInputDeviceTransfers", "medialive:RejectInputDeviceTransfer", "medialive:TransferInputDevice" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "mediaconnect:ListFlows" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "secretsmanager:ListSecrets" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iam:ListRoles" ], "Resource": [ "*" ] } ] }
