本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定具有 IAM 許可的使用者
本節說明 IAM 管理員必須指派給使用者和其他 AWS 身分的許可,以便他們可以將 Link 裝置設定為處理 MediaLive 輸入或 MediaConnect 流程。
此資訊會補充有關設定使用者以使用所有 MediaLive 功能的資訊。閱讀此信息,如下所示:
-
如果您的組織有使用者只能部署裝置並將其設定為來源使用,並且您想要遵循最低權限規則,請閱讀本章節。 MediaLive
-
如果您的組織有將部署裝置的使用者,請使用這些裝置並使用所有 MediaLive 功能,請參閱要求 AWS Elemental Link。您應該修改其現有策略以包含設備權限。
本節假設您已執行下列工作:
-
您已執行中所述的設定初步步驟初始設定,以便註冊 MediaLive 並建立管理員。
-
您已閱讀的 Identity and Access Management AWS Elemental MediaLive關於如何建立系統管理員、使用者和其他 AWS 身分的相關建議。
所需的許可
您必須為數個服務中的動作指派權限,如下表所述。
許可 | IAM 中的服務名稱 | 動作 |
---|---|---|
檢視、設定和管理 Link 裝置 | medialive |
|
處理連結裝置的傳輸 | medialive |
|
在 MediaLive 主控台上,在下拉式清單中檢視 MediaConnect 流程。此下拉式清單會顯示在「裝置詳細資料」頁面上「附件」索引標籤的「流程 ARN」欄位中。 |
mediaconnect | ListFlows |
在 MediaLive 主控台上,檢視下拉式清單中的「密碼 Secrets Manager」密碼。此下拉式清單會顯示在「裝置詳細資料」頁面上「附件」標籤的「秘密 ARN」欄位中。 |
secretsmanager | ListSecrets |
在 MediaLive 主控台上,在下拉式清單中檢視 IAM 角色。此下拉式清單會顯示在 [裝置詳細資料] 頁面上 [附件] 索引標籤的 [角色 ARN] 欄位中。 |
iam | ListRoles |
建立策略
登入 AWS Management Console 並開啟身分與存取權管理主控台,網址為 https://console.aws.amazon.com/iam/
。 -
在左側的導覽窗格中,選擇 Policies (政策)。選擇 Create Policy (建立政策),然後選擇 JSON 標籤。
-
在 [原則編輯器] 中,清除範例內容並貼上此程序之後顯示的原則。
-
為原則指定一個名稱,以清楚表明此原則適用於使用 Link。例如
ElementalLinkAccess
。 -
選擇建立政策。
樣本政策:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "medialive:DescribeInputDevice", "medialive:DescribeInputDeviceThumbnail", "medialive:ListInputDevices", "medialive:RebootInputDevice", "medialive:StartInputDeviceMaintenanceWindow", "medialive:StartInputDevice", "medialive:StopInputDevice", "medialive:UpdateInputDevice" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "medialive:AcceptInputDeviceTransfer", "medialive:CancelInputDeviceTransfer", "medialive:ClaimDevice", "medialive:ListInputDeviceTransfers", "medialive:RejectInputDeviceTransfer", "medialive:TransferInputDevice" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "mediaconnect:ListFlows" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "secretsmanager:ListSecrets" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iam:ListRoles" ], "Resource": [ "*" ] } ] }