Requisitos para AWS Systems Manager— criar parâmetros de senha no repositório de parâmetros - MediaLive
Sobre o recurso para criar parâmetros de senhaComo os parâmetros de senha funcionamCrie um recurso incorporado ao AWS Elemental MediaLivePermissões obrigatórias

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Requisitos para AWS Systems Manager— criar parâmetros de senha no repositório de parâmetros

O AWS Elemental MediaLive console inclui um recurso que permite ao usuário criar um parâmetro de senha no AWS Systems Manager Parameter Store. Esse recurso faz parte da página Create Channel (Criar canal). Esse recurso não existe na AWS CLI ou na API REST.

É necessário decidir se deseja conceder permissão a alguns ou a todos os seus usuários para usar esse recurso. (Se você não conceder esse acesso a nenhum usuário, um administrador deverá ficar responsável pela criação de parâmetros.)

Sobre o recurso para criar parâmetros de senha

O AWS Systems Manager Parameter Store é usado extensivamente em AWS Elemental MediaLive. É provável que você use esse armazenamento. A loja contém senhas que MediaLive precisam recuperar e armazenar arquivos externamente.

Aqui estão algumas das MediaLive funções que usam essa loja para armazenar senhas:

  • Uma entrada do tipo RTMP Pull ou HLS Pull, se a conexão for segura.

  • Os campos no canal que guardam o URL para um arquivo externo, se a conexão for segura. Um exemplo desse tipo de campo é Avail blanking image (Imagem de anulação da disponibilidade).

  • O destino em um grupo de saída HLS ou um grupo de saída do Microsoft Smooth, se a conexão for segura.

Em todos esses casos, MediaLive precisa do nome de usuário e da senha. A senha sempre é armazenada em um parâmetro. Portanto, o console inclui um campo Username (Nome de usuário) e um campo Password parameter (Parâmetro de senha). Para obter um exemplo dos campos relevantes, abra o MediaLive console, escolha Criar canal, Configurações gerais, Disponibilizar em branco, Disponibilizar imagem em branco e escolha Credenciais.

Como os parâmetros de senha funcionam

O recurso de parâmetro de senha garante que, quando o usuário estiver criando um canal, AWS Elemental MediaLive não armazene senhas em texto simples. Isso funciona da seguinte maneira:

  • Primeiro, um usuário ou administrador cria um parâmetro de senha no repositório de parâmetros do AWS Systems Manager . O parâmetro é um par de nome-valor em que o nome é semelhante a corporateStorageImagesPassword, e o valor é a senha real.

  • Segundo, quando um usuário está criando um canal ou entrada MediaLive e precisa digitar uma senha, o usuário especifica o nome do parâmetro da senha em vez da senha. Esse nome está armazenado em MediaLive. A senha real nunca é armazenada em MediaLive.

  • Finalmente, quando o canal está em execução e MediaLive precisa da senha (para ler ou gravar no local externo), ele envia o nome do parâmetro da senha para o Parameter Store e retorna a senha real em resposta.

Crie um recurso incorporado ao AWS Elemental MediaLive

Quando um campo de senha aparece no console, AWS Elemental MediaLive inclui um recurso que permite que o usuário faça o seguinte:

  • Inserir o nome de um parâmetro de senha existente.

  • Criar um parâmetro de senha inserindo o par de nome-valor (um nome de parâmetro e uma senha real).

Permissões obrigatórias

Os usuários devem inserir o nome de um parâmetro de senha ou selecionar um nome na lista suspensa. Alguns usuários podem precisar de permissão para criar um parâmetro de senha no AWS Elemental MediaLive.

Permissão para inserir um nome

Nenhuma permissão especial é necessária para inserir o nome de um parâmetro de senha existente no AWS Elemental MediaLive console.

Permissão para selecionar um nome

Para que o usuário selecione um nome na lista suspensa, ele deve ter permissão para GetParameters no AWS Systems Manager.

Permissão para criar

Para que qualquer usuário crie um parâmetro de senha no AWS Elemental MediaLive console, esse usuário deve ter permissão para operações específicas no AWS Systems Manager Parameter Store. (Com essa permissão, o usuário também pode criar esses parâmetros de senha com antecedência no AWS Systems Manager console. O usuário pode escolher a opção que preferir.)

Você pode conceder acesso a alguns ou a todos os usuários para criar esses parâmetros de senha. Normalmente, esse acesso é concedido apenas a usuários confiáveis com senhas confidenciais; eles podem ser usuários que você identificou como usuários avançados:

  • Se você conceder acesso somente a usuários avançados, esses usuários deverão ser responsáveis por criar parâmetros na inicialização para os ativos aplicáveis e sempre que um novo ativo for exigido MediaLive. Os usuários podem realizar a configuração no MediaLive console ou no AWS Systems Manager console.

  • Se você não conceder esse acesso a nenhum usuário, um administrador deverá ser responsável por criar parâmetros na inicialização para os ativos aplicáveis e sempre que um novo ativo for exigido MediaLive. Talvez um administrador prefira realizar essa configuração no AWS Systems Manager console.

Permissão para modificar e excluir

Se você quiser que os usuários possam modificar e excluir parâmetros de senha (bem como criá-los), conceda acesso às operações de modificação e exclusão. Os usuários poderão modificar e excluir do AWS Systems Manager Parameter Store. (Não há nenhum recurso no AWS Elemental MediaLive console para modificação e exclusão.)

Você pode optar por conceder esse acesso aos usuários que têm permissões de criação. Ou optar por conceder esse acesso somente a administradores.

A tabela a seguir mostra as ações no IAM relacionadas ao acesso ao Parameter Store.

Permissões Nome do serviço no IAM Ações
Selecionar Systems Manager GetParameters
Criar Systems Manager PutParameter
Modificar e excluir Systems Manager DeleteParameter

DeleteParameters

DescribeParameters

GetParameter

GetParameterHistory

GetParameters

GetParametersByPath