Requisitos para AWS Systems Manager — criar parâmetros de senha no repositório de parâmetros

O console do AWS Elemental MediaLive inclui um recurso que permite que um usuário crie um parâmetro de senha no repositório de parâmetros do AWS Systems Manager. Esse recurso faz parte da página Create Channel (Criar canal). Esse recurso não existe na CLI da AWS ou na API REST.

É necessário decidir se deseja conceder permissão a alguns ou a todos os seus usuários para usar esse recurso. (Se você não conceder esse acesso a nenhum usuário, um administrador deverá ficar responsável pela criação de parâmetros.)

Sobre o recurso para criar parâmetros de senha

O repositório de parâmetros do AWS Systems Manager é amplamente usado no AWS Elemental MediaLive. É provável que você use esse armazenamento. O repositório contém as senhas de que o MediaLive precisa para recuperar e armazenar arquivos externamente.

Aqui estão algumas das MediaLive funções que usam essa loja para armazenar senhas:

• Uma entrada do tipo RTMP Pull ou HLS Pull, se a conexão for segura.

• Os campos no canal que guardam o URL para um arquivo externo, se a conexão for segura. Um exemplo desse tipo de campo é Avail blanking image (Imagem de anulação da disponibilidade).

• O destino em um grupo de saída HLS ou um grupo de saída do Microsoft Smooth, se a conexão for segura.

Em todos esses casos, MediaLive precisa do nome de usuário e da senha. A senha sempre é armazenada em um parâmetro. Portanto, o console inclui um campo Username (Nome de usuário) e um campo Password parameter (Parâmetro de senha). Para obter um exemplo dos campos relevantes, abra o MediaLive console, escolha Criar canal, Configurações gerais, Disponibilizar em branco, Disponibilizar imagem em branco e escolha Credenciais.

Como os parâmetros de senha funcionam

O recurso de parâmetro de senha garante que, quando o usuário estiver criando um canal, o AWS Elemental MediaLive não armazenara senhas em texto simples. Isso funciona da seguinte maneira:

• Primeiro, um usuário ou administrador cria um parâmetro de senha no repositório de parâmetros do AWS Systems Manager. O parâmetro é um par de nome-valor em que o nome é semelhante a corporateStorageImagesPassword, e o valor é a senha real.

• Segundo, quando um usuário está criando um canal ou entrada MediaLive e precisa digitar uma senha, o usuário especifica o nome do parâmetro da senha em vez da senha. Esse nome está armazenado em MediaLive. A senha real nunca é armazenada em MediaLive.

• Finalmente, quando o canal está em execução e MediaLive precisa da senha (para ler ou gravar no local externo), ele envia o nome do parâmetro da senha para o Parameter Store e retorna a senha real em resposta.

Crie um recurso incorporado ao AWS Elemental MediaLive

Quando um campo de senha é exibido no console, o AWS Elemental MediaLive inclui um recurso que permite realizar uma das seguintes ações:

• Inserir o nome de um parâmetro de senha existente.

• Criar um parâmetro de senha inserindo o par de nome-valor (um nome de parâmetro e uma senha real).

Permissões obrigatórias

Os usuários devem inserir o nome de um parâmetro de senha ou selecionar um nome na lista suspensa. Alguns usuários podem precisar de permissão para criar um parâmetro de senha no AWS Elemental MediaLive.

Permissão para inserir um nome

Nenhuma permissão especial é necessária para inserir o nome de um parâmetro de senha existente no console do AWS Elemental MediaLive.

Permissão para selecionar um nome

Para que o usuário selecione um nome na lista suspensa, ele deve ter permissão para GetParameters no AWS Systems Manager.

Permissão para criar

Para que qualquer usuário crie um parâmetro de senha no console do AWS Elemental MediaLive, esse usuário deve ter permissão para operações específicas no repositório de parâmetros do AWS Systems Manager. (Com essa permissão, o usuário também pode criar esses parâmetros de senha com antecedência no AWS Systems Manager console. O usuário pode escolher a opção que preferir.)

Você pode conceder acesso a alguns ou a todos os usuários para criar esses parâmetros de senha. Normalmente, esse acesso é concedido apenas a usuários confiáveis com senhas confidenciais; eles podem ser usuários que você identificou como usuários avançados:

• Se você conceder acesso apenas a usuários avançados, esses usuários ficarão responsáveis pela criação de parâmetros na inicialização para os ativos aplicáveis e sempre que um novo ativo for exigido pelo MediaLive. Os usuários podem realizar a configuração no MediaLive console ou no AWS Systems Manager console.

• Se você não conceder esse acesso a nenhum usuário, um administrador deverá ficar responsável pela criação de parâmetros na inicialização para os ativos aplicáveis e sempre que um novo ativo for exigido pelo MediaLive. Um administrador pode preferir realizar essa configuração no console do AWS Systems Manager.

Permissão para modificar e excluir

Se você quiser que os usuários possam modificar e excluir parâmetros de senha (bem como criá-los), conceda acesso às operações de modificação e exclusão. Os usuários poderão modificar e excluir do repositório de parâmetros do AWS Systems Manager. (Não há recurso no console do AWS Elemental MediaLive para modificar e excluir.)

Você pode optar por conceder esse acesso aos usuários que têm permissões de criação. Ou optar por conceder esse acesso somente a administradores.

A tabela a seguir mostra as ações no IAM relacionadas ao acesso ao Parameter Store.

Permissões	Nome do serviço no IAM	Ações
Selecionar	Systems Manager	GetParameters
Criar	Systems Manager	PutParameter
Modificar e excluir	Systems Manager	DeleteParameter DeleteParameters DescribeParameters GetParameter GetParameterHistory GetParameters GetParametersByPath