在參數存放區中 AWS Systems Manager建立密碼參數的需求 - MediaLive
關於建立密碼參數的功能密碼參數的運作方式建立內建的功能 AWS Elemental MediaLive所需的許可

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在參數存放區中 AWS Systems Manager建立密碼參數的需求

主 AWS Elemental MediaLive 控台包含可讓使用者在「參數存放區」中建立密碼 AWS Systems Manager 參數的功能。這項功能是 Create Channel (建立頻道) 頁面的一部分,此功能不存在於 AWS CLI 或其他 API 中。

您需要決定授予部分或所有使用者運用這項功能的許可。(如果您未將此存取權限授予任何使用者,就必須由管理員負責建立參數。)

關於建立密碼參數的功能

AWS Systems Manager 參數存放區在中 AWS Elemental MediaLive廣泛使用。您可能會使用到此存放區。該存儲包含 MediaLive需要在外部檢索和存儲文件的密碼。

以下是使用此商店保存密碼的一些 MediaLive 功能:

  • RTMP 提取類型或 HLS 提取類型的輸入 (如果連線安全)。

  • 保存外部檔案 URL 的頻道中欄位 (如果連線安全)。這類欄位的範例為 Avail blanking image (時段遮蔽影像)

  • HLS 輸出群組或 Microsoft Smooth 輸出群組中的目的地 (如果連線是安全的)。

在所有這些情況下,都 MediaLive 需要使用者名稱和密碼。密碼一律會以參數存放。因此,主控台會包含 Username (使用者名稱)Password parameter (密碼參數) 欄位。如需相關欄位的範例,請開啟 MediaLive 主控台,選擇 [建立頻道]、[一般設定]、[利用空白]、[使用] 遮蔽影像,然後選擇 [認證]。

密碼參數的運作方式

密碼參數功能可確保使用者在建立通道時, AWS Elemental MediaLive 不會以純文字格式儲存密碼。其運作方式如下:

  • 首先,使用者或管理員需在 AWS Systems Manager 參數存放區中建立密碼參數。此參數是名稱/值組,其中名稱類似於 corporateStorageImagesPassword,而值是實際的密碼。

  • 其次,當使用者建立通道或輸入, MediaLive 且需要輸入密碼時,使用者會指定密碼參數名稱而非密碼。該名稱存儲在 MediaLive. 實際的密碼永遠不會存儲在中 MediaLive。

  • 最後,當通道正在運行並且 MediaLive 需要密碼(讀取或寫入外部位置)時,它會將密碼參數名稱發送到參數存儲並獲取實際密碼以作響應。

建立內建的功能 AWS Elemental MediaLive

當主控台上顯示密碼欄位時,會 AWS Elemental MediaLive 包含可讓使用者執行下列其中一項作業的功能:

  • 輸入現有密碼參數的名稱。

  • 輸入名稱/值組 (參數名稱和實際密碼) 來建立密碼參數。

所需的許可

使用者必須輸入密碼參數的名稱,或是從下拉式清單中選取一個名稱。某些使用者可能需要獲得許可,才能在 AWS Elemental MediaLive內建立密碼參數。

輸入名稱的權限

在 AWS Elemental MediaLive 控制台上輸入現有密碼參數的名稱不需要特殊權限。

選取名稱的權限

若要讓使用者從下拉式清單中選取一個名稱,該使用者需具備在 AWS Systems Manager中 GetParameters 的許可。

建立權限

若要讓任何使用者在 AWS Elemental MediaLive 主控台上建立密碼參數,該使用者必須擁有 AWS Systems Manager 參數存放區中特定作業的權限。(有了這個權限,使用者也可以提前在 AWS Systems Manager 主控台上建立這些密碼參數。 用戶可以選擇他們喜歡的選項。)

您可以將建立這些密碼參數的存取權限提供給部分或所有使用者。通常,您應該將此存取權限授予能夠託付敏感密碼資料的使用者,而這些使用者可能是您識別為進階使用者的人員:

  • 如果您僅授予進階使用者的存取權,則這些使用者必須負責在啟動時為適用資產建立參數,以及在需要新資產時建立參數 MediaLive。使用者可以在 MediaLive 主控台或主控台上執行 AWS Systems Manager 設定。

  • 如果您沒有將此存取權授予任何使用者,則管理員必須負責在啟動時為適用資產建立參數,以及在需要新資產時建立參數 MediaLive。系統管理員可能偏好在 AWS Systems Manager 主控台上執行此設定。

修改和刪除權限

若您希望使用者能夠修改和刪除密碼參數 (以及建立這些項目),則可提供修改與刪除操作的存取權限。使用者將能夠從 AWS Systems Manager 參數存放區修改和刪除。 AWS Elemental MediaLive 控制台上沒有用於修改和刪除的功能。)

您可以選擇將此存取權限提供給具備建立許可的使用者,或選擇僅授予管理員此存取權限。

下表顯示 IAM 中與參數存放區存取權相關的動作。

許可 IAM 中的服務名稱 動作
Select Systems Manager GetParameters
建立 Systems Manager PutParameter
修改和刪除 Systems Manager DeleteParameter

DeleteParameters

DescribeParameters

GetParameter

GetParameterHistory

GetParameters

GetParametersByPath