設定具有 IAM 許可的使用者 - MediaLive
所需的許可建立策略

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定具有 IAM 許可的使用者

本節說明 IAM 管理員必須指派給使用者和其他 AWS 身分的許可,以便他們可以將 Link 裝置設定為處理 MediaLive 輸入或 MediaConnect 流程。

此資訊會補充有關設定使用者以使用所有 MediaLive 功能的資訊。閱讀此信息,如下所示:

  • 如果您的組織有使用者只能部署裝置並將其設定為來源使用,並且您想要遵循最低權限規則,請閱讀本章節。 MediaLive

  • 如果您的組織有將部署裝置的使用者,請使用這些裝置並使用所有 MediaLive 功能,請參閱要求 AWS Elemental Link。您應該修改其現有策略以包含設備權限。

本節假設您已執行下列工作:

所需的許可

您必須為數個服務中的動作指派權限,如下表所述。

許可 IAM 中的服務名稱 動作
檢視、設定和管理 Link 裝置 medialive

DescribeInputDevice

DescribeInputDeviceThumbnail

ListInputDevices

RebootInputDevice

StartInputDeviceMaintenanceWindow

StartInputDevice

StopInputDevice

UpdateInputDevice
處理連結裝置的傳輸 medialive

AcceptInputDeviceTransfer

CancelInputDeviceTransfer

ClaimDevice

ListInputDeviceTransfers

RejectInputDeviceTransfer

TransferInputDevice

在 MediaLive 主控台上,在下拉式清單中檢視 MediaConnect 流程。此下拉式清單會顯示在「裝置詳細資料」頁面上「附件」索引標籤的「流程 ARN」欄位中。

 mediaconnect ListFlows

在 MediaLive 主控台上,檢視下拉式清單中的「密碼 Secrets Manager」密碼。此下拉式清單會顯示在「裝置詳細資料」頁面上「件」標籤的「秘密 ARN」欄位中。

 secretsmanager ListSecrets

在 MediaLive 主控台上,在下拉式清單中檢視 IAM 角色。此下拉式清單會顯示在 [裝置詳細資料] 頁面上 [附件] 索引標籤的 [角色 ARN] 欄位中。

 iam ListRoles

建立策略

  1. 登入 AWS Management Console 並開啟身分與存取權管理主控台,網址為 https://console.aws.amazon.com/iam/

  2. 在左側的導覽窗格中,選擇 Policies (政策)。選擇 Create Policy (建立政策),然後選擇 JSON 標籤。

  3. 在 [原則編輯器] 中,清除範例內容並貼上此程序之後顯示的原則。

  4. 為原則指定一個名稱,以清楚表明此原則適用於使用 Link。例如 ElementalLinkAccess

  5. 選擇建立政策

樣本政策:

 {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "medialive:DescribeInputDevice",
        "medialive:DescribeInputDeviceThumbnail",
        "medialive:ListInputDevices",
        "medialive:RebootInputDevice",
        "medialive:StartInputDeviceMaintenanceWindow",
        "medialive:StartInputDevice",
        "medialive:StopInputDevice",
        "medialive:UpdateInputDevice"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "medialive:AcceptInputDeviceTransfer",
        "medialive:CancelInputDeviceTransfer",
        "medialive:ClaimDevice",
        "medialive:ListInputDeviceTransfers",
        "medialive:RejectInputDeviceTransfer",
        "medialive:TransferInputDevice"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "mediaconnect:ListFlows"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:ListSecrets"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iam:ListRoles"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}