參考: MediaLive 受信任實體的需求摘要 - MediaLive

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

參考: MediaLive 受信任實體的需求摘要

下表顯示 MediaLive受信任實體可能需要的所有權限類型。當您決定 MediaLive 受信任實體的存取需求時,請參閱此表格。

資料行中的每一列說明 MediaLive 受信任的實體可能需要為使用者執行的工作或一組相關工作。第三欄說明受信任的實體執行該工作所需的存取類型。最後一欄列出控制該存取權的 IAM 動作或政策。

服務 任務 所需的存取類型 建議的行動或政策
AWS Elemental MediaLive 使用 MediaLive 特徵。 MediaLive 不需要訪問自己。只有使用者需要存取。
AWS CloudTrail 捕獲 MediaLive 活動。 MediaLive 此任務不需要 IAM 存取權。
CloudWatch 在主控台上顯示 CloudWatch 測量結果資訊,以監控通道健全狀況。 MediaLive 此任務不需要 IAM 存取權。只有使用者需要存取。

CloudWatch 活動和 Amazon SNS

設定電子郵件通知,以便使用者收到有關傳送至 CloudWatch 事件的 MediaLive 警示的通知。 MediaLive 不需要此任務的訪問權限。只有使用者需要存取。
CloudWatch 日誌 通道執行時,將通道 CloudWatch 記錄資訊傳送至記錄檔。 當通道正在運行。

MediaLive 必須能夠將日誌消息發送到 CloudWatch 日誌

.

CreateLogGroup

CreateLogStream

PutLogEvents

PutMetricFilter

PutRetentionPolicy

DescribeLogStreams

DescribeLogGroups

以及這些資源:

arn:aws:logs:*

arn:aws:log-group:*
Amazon EC2 建立 CDI VPC、RTP VPC 輸入或 RTMP VPC 推送輸入。 當使用者建立 VPC 輸入時。

MediaLive 必須具有對 Amazon EC2 的寫入權限

以便為輸入創建網絡接口。

CreateNetworkInterface

CreateNetwork InterfacePermission

DescribeNetworkInterfaces

DescribeSecurityGroups

DescribeSubnets
刪除 CDI VPC、RTP VPC 輸入或 RTMP VPC 推送輸入。 當使用者刪除 VPC 輸入時。

MediaLive 必須具有 Amazon 彈性運算雲端的寫入存取權,才能刪除輸入的網路界面。

DeleteNetworkInterface

DeleteNetworkInterfacePermission

DescribeNetworkInterfaces

DescribeSubnets
設定通道以透過 VPC 傳送輸出 在 VPC 上建立和刪除彈性網路介面。

MediaLive 在通道管線端點的子網路中建立這些網路介面。

CreateNetworkInterface

CreateNetworkInterfacePermission

DeleteNetworkInterface

DescribeSubnets

DescribeSecurityGroups

DescribeAddresses
將彈性 IP 位址與建立的彈性網路介面建 MediaLive 立關聯。關聯彈性 IP 位址是選擇性的。

沒有必要授予訪問權限DisassociateAddress。 MediaLive 刪除任何不必要的網路介面時,彈性 IP 位址會自動取消與網路介面的關聯。

 AssociateAddress

DescribeAddresses
AWS Elemental MediaConnect 創建一個 MediaConnect 輸入。 當用戶創建一個 MediaConnect 輸入。

MediaLive 必須具有對 MediaConnect 流程的讀取/寫入存取權限,才能將輸出新增至該流程。

 ManagedDescribeFlow

ManagedAddOutput

若要在政策中包含那些以「Managed」為開頭的動作,您必須在 JSON 索引標籤中檢視政策,並輸入動作的名稱。您無法使用 visual editor (視覺化編輯器) 來選擇這些動作。
刪除 MediaConnect 輸入。 當用戶刪除 MediaConnect 輸入。

MediaLive 應該具有對 MediaConnect 流程的讀/寫訪問權限,以便刪除流程上的輸出,因為不再需要輸出。

 ManagedDescribeFlow

ManagedRemoveOutput

若要在政策中包含那些以「Managed」為開頭的動作,您必須在 JSON 索引標籤中檢視政策,並輸入動作的名稱。您無法使用 visual editor (視覺化編輯器) 來選擇這些動作。
建立 MediaConnect 權利。當使用者建立多工時, MediaLive 會自動建立權利,以做為 MPTS 的目的地。 MediaLive 不需要此任務的訪問權限。
AWS Elemental MediaPackage 如果您的部署使用此服務,則在頻道執行 MediaPackage 時傳送通道輸出至。 當用戶創建一個 MediaPackage 輸出組。

MediaLive 必須具有AWS Elemental MediaPackage頻道的讀取權限,才能取得傳送至該頻道所需的認證。

 DescribeChannel
如果您的部署使用該服務的版本 2,則在通道運行時將通道輸出發送到 MediaPackage v2。若要以這種方式傳送,請建立 HLS 輸出群組,而不是 MediaPackage 輸出群組。 當通道正在運行。

當通道包含 HLS 輸出,該輸出傳遞到使用 MediaPackage v2 的 MediaPackage 通道時。 MediaLive必須具有AWS Elemental MediaPackage通道的寫入權限。

 mediapackagev2:PutObject
AWS Elemental MediaStore 如果您的部署使用此服務,則在通道執行時從 MediaStore 容器傳送和擷取資產。 當通道正在運行。

MediaLive 必須具有讀取權限 (針對來源) 或讀取/寫入存取權 (針對目的地)。

ListContainers

DescribeObject

PutObject

GetObject

DeleteObject
資源群組標記 在建立資源 (管道、輸入和輸入安全性群組) 時附加標籤,以及修訂現有資源上的標籤。 MediaLive 此任務不需要 IAM 存取權。只有使用者需要存取。
Amazon S3 如果您的部署使用此服務,則在通道執行時從 Amazon S3 儲存貯體傳送和擷取資產。 當通道正在運行。

MediaLive 必須具有值區的讀取權限 (針對來源) 或讀取/寫入 (針對目的地)。

ListBucket

PutObject

GetObject

DeleteObject
如果頻道已啟用輸入縮圖,則在頻道執行時傳送縮圖到 Amazon S3 儲存貯體 當通道正在運行。

MediaLive 必須具有讀/寫存取權。

 PutObject
AWS Systems Manager 在 MediaLive 主控台上建立密碼參數。 MediaLive 此任務不需要 IAM 存取權。只有使用者需要存取。
在頻道組態中使用密碼參數。請參閱 在參數存放區中AWS Systems Manager建立密碼參數的需求 當通道正在運行。

MediaLive 必須具有AWS Systems Manager參數存放區的讀取權限。

 受管政策 AmazonSSMRead OnlyAccess