步驟 A:決定存取需求 - MediaLive

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 A:決定存取需求

您必須識別 MediaLive 將在部署中與之互動的服務。然後,在每個服務中,您必須識別 MediaLive 需要存取的作業和資源。最後,您必須設計能夠處理這些需求的 IAM 政策。

此需求分析的執行人員,必須是您組織內部了解組織存取資源需求的人員。該人士必須了解是否有規定 MediaLive 管道在使用其他 AWS 服務的資源時應受到限制。例如,此人員應該判斷管道是否應在 Amazon S3 儲存貯體的存取限制,以便指定的通道可以存取某些儲存貯體,而不是其他儲存貯體。

若要決定下列項目的存取需求 MediaLive

  1. 參考: MediaLive 受信任實體的需求摘要如需 MediaLive 通常需要存取之服務的相關資訊,請參閱中的表格。判斷您的部署會用到其中哪些服務,以及部署所需的操作。

  2. 在服務中,判斷需要建立的政策數量。針對不同的工作流程,您是否需要多種不同的物件和操作組合,而且是否需要基於安全考量,將這些組合彼此分開?

    請具體判斷您是否需要存取不同工作流程的不同資源,以及限制對特定資源的存取是否重要。例如,在 AWS Systems Manager Parameter Store 中,您可能擁有屬於不同工作流程的密碼,並且可能只允許特定使用者存取任何指定工作流程的密碼。

    如果不同工作流程對物件、操作和資源有不同的需求,則對於該服務而言,每個工作流程都需要單獨的政策。

  3. 設計每個政策:找出政策中允許 (或不允許) 的物件、操作和允許 (或不允許) 的資源。

  4. 判斷受管政策是否涵蓋您找出的任何政策。

  5. 對於每個工作流程,找出工作流程使用的所有服務所需政策。建立策略時,您將能夠在策略中包含多個服務。而不需分別為每個服務建立政策。

  6. 找出您需要的角色數量。每個獨特的政策組合都需要一個角色。

  7. 指派名稱給您已找出的所有政策和角色。請注意不要在這些名稱中包含敏感識別資訊 (例如客戶帳戶名稱)。