As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurando usuários com permissões do IAM
Esta seção descreve as permissões que um administrador do IAM deve atribuir aos usuários e outras identidades da AWS para que eles possam configurar um dispositivo Link para funcionar com uma MediaLive entrada ou um MediaConnect fluxo.
Essas informações complementam as informações sobre como configurar um usuário para trabalhar com todos os MediaLive recursos. Leia essas informações da seguinte forma:
-
Leia esta seção se sua organização tiver usuários com os quais trabalharão apenas MediaLive para implantar dispositivos e configurá-los para uso como fontes, e você quiser seguir pelo menos uma regra de permissões.
-
Se sua organização tiver usuários que implantarão dispositivos, usarão esses dispositivos e usarão todos os MediaLive recursos, consulteRequisitos para AWS Elemental Link. Você deve revisar suas políticas existentes para incluir as permissões do dispositivo.
Esta seção pressupõe que você já tenha executado estas tarefas:
-
Você executou a configuração inicial descrita Etapas preliminares para configuração em para se inscrever MediaLive e criar um administrador.
-
Você leu as recomendações Gerenciamento de identidade e acesso para AWS Elemental MediaLive sobre como criar administradores, usuários e outras AWS identidades.
Permissões obrigatórias
Você deve atribuir permissões para ações em vários serviços, conforme descrito na tabela a seguir.
| Permissões | Nome do serviço no IAM | Ações |
|---|---|---|
| Visualize, configure e gerencie um dispositivo Link | medialive |
|
| Gerencie transferências de dispositivos Link | medialive |
|
|
No MediaLive console, visualize MediaConnect os fluxos na lista suspensa. Essa lista suspensa aparece no campo ARN do fluxo na guia Anexos na página de detalhes do dispositivo. |
mediaconnect | ListFlows |
|
No MediaLive console, veja os segredos do Secrets Manager na lista suspensa. Essa lista suspensa aparece no campo ARN secreto na guia Anexos na página de detalhes do dispositivo. |
secretsmanager | ListSecrets |
|
No MediaLive console, veja as funções do IAM na lista suspensa. Essa lista suspensa aparece no campo ARN da função na guia Anexos na página de detalhes do dispositivo. |
iam | ListRoles |
Criando a política
Faça login AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/
. -
No painel de navegação à esquerda, escolha Policies (Políticas). Escolha Criar política e escolha a guia JSON.
-
No editor de políticas, limpe o conteúdo de amostra e cole a política que aparece após esse procedimento.
-
Dê um nome à política que deixe claro que essa política é para o uso de Link. Por exemplo,
ElementalLinkAccess. -
Escolha Criar política.
Política de amostra:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "medialive:DescribeInputDevice", "medialive:DescribeInputDeviceThumbnail", "medialive:ListInputDevices", "medialive:RebootInputDevice", "medialive:StartInputDeviceMaintenanceWindow", "medialive:StartInputDevice", "medialive:StopInputDevice", "medialive:UpdateInputDevice" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "medialive:AcceptInputDeviceTransfer", "medialive:CancelInputDeviceTransfer", "medialive:ClaimDevice", "medialive:ListInputDeviceTransfers", "medialive:RejectInputDeviceTransfer", "medialive:TransferInputDevice" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "mediaconnect:ListFlows" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "secretsmanager:ListSecrets" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iam:ListRoles" ], "Resource": [ "*" ] } ] }
