As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Referência: resumo dos requisitos para a entidade MediaLive confiável
A tabela a seguir mostra todos os tipos de permissões que a entidade MediaLive confiável pode precisar. Consulte essa tabela ao determinar os requisitos de acesso para a entidade MediaLive confiável.
Cada linha na coluna descreve uma tarefa ou conjunto de tarefas relacionadas que a entidade MediaLive confiável talvez precise executar para um usuário. A terceira coluna descreve o tipo de acesso que a entidade confiável exige para realizar essa tarefa. A última coluna lista as ações ou políticas do IAM que controlam esse acesso.
Serviço | Tarefas | Tipo de acesso necessário | Ações ou políticas sugeridas |
---|---|---|---|
AWS Elemental MediaLive | Trabalhando com MediaLive recursos. | MediaLive não precisa de acesso a si mesmo. Somente os usuários precisam de acesso. | |
AWS CloudTrail | Capturando MediaLive atividade. | MediaLive não precisa de acesso ao IAM para essa tarefa. | |
CloudWatch | Exibição de informações de CloudWatch métricas no console para monitorar a integridade do canal. | MediaLive não precisa de acesso ao IAM para essa tarefa. Somente os usuários precisam de acesso. | |
CloudWatch Eventos e Amazon SNS |
Configurar a notificação por e-mail para que os usuários possam ser notificados sobre MediaLive alertas enviados para CloudWatch Eventos. | MediaLive não precisa de acesso para essa tarefa. Somente os usuários precisam de acesso. | |
CloudWatch Registros | Enviar informações do registro do canal para o CloudWatch Logs quando um canal está em execução. | Quando o canal está funcionando. MediaLive deve ser capaz de enviar mensagens de registro para o CloudWatch Logs . |
E estes recursos:
|
Amazon EC2 | Criação de uma CDI VPC, uma entrada RTP VPC ou uma entrada push RTMP VPC. | Quando o usuário está criando uma entrada VPC. MediaLive deve ter acesso de gravação ao Amazon EC2 a fim de criar interfaces de rede para a entrada. |
|
Excluindo uma CDI VPC, uma entrada RTP VPC ou uma entrada push RTMP VPC. | Quando o usuário exclui uma entrada de VPC. MediaLive deve ter acesso de gravação ao Amazon Elastic Compute Cloud para excluir as interfaces de rede da entrada. |
|
|
Configurando um canal para entrega de saída por meio de sua VPC | Crie e exclua interfaces de rede elástica em sua VPC. MediaLive cria essas interfaces de rede na sub-rede para os endpoints do pipeline do canal. |
|
|
Associe endereços IP elásticos às interfaces de rede elástica MediaLive criadas. A associação de endereços IP elásticos é opcional. Não há necessidade de dar acesso |
AssociateAddress
|
||
AWS Elemental MediaConnect | Criando uma MediaConnect entrada. | Quando o usuário cria uma MediaConnect entrada. MediaLive deve ter acesso de leitura/gravação ao MediaConnect fluxo para adicionar uma saída a esse fluxo. |
ManagedDescribeFlow
Para incluir essas ações que começam com “Managed” em uma política, é necessário visualizar a política na guia JSON e inserir os nomes das ações. Você não pode usar o visual editor (editor visual) para escolher essas ações. |
Excluindo uma MediaConnect entrada. | Quando o usuário exclui uma MediaConnect entrada. MediaLive deve ter acesso de leitura/gravação ao MediaConnect fluxo, a fim de excluir as saídas do fluxo, porque as saídas não são mais necessárias. |
ManagedDescribeFlow
Para incluir essas ações que começam com “Managed” em uma política, é necessário visualizar a política na guia JSON e inserir os nomes das ações. Você não pode usar o visual editor (editor visual) para escolher essas ações. |
|
Criação de um MediaConnect direito. Quando o usuário cria um multiplex, cria MediaLive automaticamente uma autorização como destino para o MPTS. | MediaLive não precisa de acesso para essa tarefa. | ||
AWS Elemental MediaPackage | Enviar a saída do canal para MediaPackage quando um canal estiver em execução, se sua implantação usar esse serviço. | Quando o usuário cria um grupo MediaPackage de saída. MediaLive deve ter acesso de leitura ao AWS Elemental MediaPackage canal para obter as credenciais necessárias para enviar para esse canal. |
DescribeChannel |
Enviar a saída do canal para a MediaPackage v2 quando um canal está em execução, se sua implantação usar a versão 2 desse serviço. Para entregar dessa forma, você cria um grupo de saída HLS, não um grupo MediaPackage de saída. | Quando o canal está funcionando. Quando o canal inclui uma saída HLS que está sendo enviada para um MediaPackage canal que usa MediaPackage v2. MediaLivedeve ter acesso de gravação ao AWS Elemental MediaPackage canal. |
mediapackagev2:PutObject |
|
AWS Elemental MediaStore | Enviar e recuperar ativos de um MediaStore contêiner quando um canal está em execução, se sua implantação usar esse serviço. | Quando o canal está funcionando. MediaLive deve ter acesso de leitura (para uma fonte) ou acesso de leitura/gravação (para um destino). |
|
Marcação de grupos de recursos | Anexar tags ao criar recursos — canais, entradas e grupos de segurança de entrada — e revisar tags em recursos existentes. | MediaLive não precisa de acesso ao IAM para essa tarefa. Somente os usuários precisam de acesso. | |
Amazon S3 | Enviar e recuperar ativos de um bucket do Amazon S3 quando um canal está em execução, se sua implantação usar esse serviço. | Quando o canal está funcionando. MediaLive deve ter acesso de leitura (para uma fonte) ou acesso de leitura/gravação (para um destino) aos buckets. |
|
Envio de miniaturas para um bucket do Amazon S3 quando um canal está em execução, se um canal tiver miniaturas de entrada habilitadas | Quando o canal está funcionando. MediaLive deve ter acesso de leitura/gravação. |
PutObject |
|
AWS Systems Manager | Criação de um parâmetro de senha no MediaLive console. | MediaLive não precisa de acesso ao IAM para essa tarefa. Somente os usuários precisam de acesso. | |
Usar um parâmetro de senha na configuração do canal. Consulte Requisitos para AWS Systems Manager— criar parâmetros de senha no repositório de parâmetros . | Quando o canal está funcionando. MediaLive deve ter acesso de leitura ao AWS Systems Manager Parameter Store. |
A política gerenciada AmazonSSMRead OnlyAccess . |