本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
參考: MediaLive 受信任實體的需求摘要
下表顯示 MediaLive受信任實體可能需要的所有權限類型。當您決定 MediaLive 受信任實體的存取需求時,請參閱此表格。
資料行中的每一列說明 MediaLive 受信任的實體可能需要為使用者執行的工作或一組相關工作。第三欄說明受信任的實體執行該工作所需的存取類型。最後一欄列出控制該存取權的 IAM 動作或政策。
服務 | 任務 | 所需的存取類型 | 建議的行動或政策 |
---|---|---|---|
AWS Elemental MediaLive | 使用 MediaLive 特徵。 | MediaLive 不需要訪問自己。只有使用者需要存取。 | |
AWS CloudTrail | 捕獲 MediaLive 活動。 | MediaLive 此任務不需要 IAM 存取權。 | |
CloudWatch | 在主控台上顯示 CloudWatch 測量結果資訊,以監控通道健全狀況。 | MediaLive 此任務不需要 IAM 存取權。只有使用者需要存取。 | |
CloudWatch 活動和 Amazon SNS |
設定電子郵件通知,以便使用者收到有關傳送至 CloudWatch 事件的 MediaLive 警示的通知。 | MediaLive 不需要此任務的訪問權限。只有使用者需要存取。 | |
CloudWatch 日誌 | 通道執行時,將通道 CloudWatch 記錄資訊傳送至記錄檔。 | 當通道正在運行。 MediaLive 必須能夠將日誌消息發送到 CloudWatch 日誌 . |
以及這些資源:
|
Amazon EC2 | 建立 CDI VPC、RTP VPC 輸入或 RTMP VPC 推送輸入。 | 當使用者建立 VPC 輸入時。 MediaLive 必須具有對 Amazon EC2 的寫入權限 以便為輸入創建網絡接口。 |
|
刪除 CDI VPC、RTP VPC 輸入或 RTMP VPC 推送輸入。 | 當使用者刪除 VPC 輸入時。 MediaLive 必須具有 Amazon 彈性運算雲端的寫入存取權,才能刪除輸入的網路界面。 |
|
|
設定通道以透過 VPC 傳送輸出 | 在 VPC 上建立和刪除彈性網路介面。 MediaLive 在通道管線端點的子網路中建立這些網路介面。 |
|
|
將彈性 IP 位址與建立的彈性網路介面建 MediaLive 立關聯。關聯彈性 IP 位址是選擇性的。 沒有必要授予訪問權限 |
AssociateAddress
|
||
AWS Elemental MediaConnect | 創建一個 MediaConnect 輸入。 | 當用戶創建一個 MediaConnect 輸入。 MediaLive 必須具有對 MediaConnect 流程的讀取/寫入存取權限,才能將輸出新增至該流程。 |
ManagedDescribeFlow
若要在政策中包含那些以「Managed」為開頭的動作,您必須在 JSON 索引標籤中檢視政策,並輸入動作的名稱。您無法使用 visual editor (視覺化編輯器) 來選擇這些動作。 |
刪除 MediaConnect 輸入。 | 當用戶刪除 MediaConnect 輸入。 MediaLive 應該具有對 MediaConnect 流程的讀/寫訪問權限,以便刪除流程上的輸出,因為不再需要輸出。 |
ManagedDescribeFlow
若要在政策中包含那些以「Managed」為開頭的動作,您必須在 JSON 索引標籤中檢視政策,並輸入動作的名稱。您無法使用 visual editor (視覺化編輯器) 來選擇這些動作。 |
|
建立 MediaConnect 權利。當使用者建立多工時, MediaLive 會自動建立權利,以做為 MPTS 的目的地。 | MediaLive 不需要此任務的訪問權限。 | ||
AWS Elemental MediaPackage | 如果您的部署使用此服務,則在頻道執行 MediaPackage 時傳送通道輸出至。 | 當用戶創建一個 MediaPackage 輸出組。 MediaLive 必須具有AWS Elemental MediaPackage頻道的讀取權限,才能取得傳送至該頻道所需的認證。 |
DescribeChannel |
如果您的部署使用該服務的版本 2,則在通道運行時將通道輸出發送到 MediaPackage v2。若要以這種方式傳送,請建立 HLS 輸出群組,而不是 MediaPackage 輸出群組。 | 當通道正在運行。 當通道包含 HLS 輸出,該輸出傳遞到使用 MediaPackage v2 的 MediaPackage 通道時。 MediaLive必須具有AWS Elemental MediaPackage通道的寫入權限。 |
mediapackagev2:PutObject |
|
AWS Elemental MediaStore | 如果您的部署使用此服務,則在通道執行時從 MediaStore 容器傳送和擷取資產。 | 當通道正在運行。 MediaLive 必須具有讀取權限 (針對來源) 或讀取/寫入存取權 (針對目的地)。 |
|
資源群組標記 | 在建立資源 (管道、輸入和輸入安全性群組) 時附加標籤,以及修訂現有資源上的標籤。 | MediaLive 此任務不需要 IAM 存取權。只有使用者需要存取。 | |
Amazon S3 | 如果您的部署使用此服務,則在通道執行時從 Amazon S3 儲存貯體傳送和擷取資產。 | 當通道正在運行。 MediaLive 必須具有值區的讀取權限 (針對來源) 或讀取/寫入 (針對目的地)。 |
|
如果頻道已啟用輸入縮圖,則在頻道執行時傳送縮圖到 Amazon S3 儲存貯體 | 當通道正在運行。 MediaLive 必須具有讀/寫存取權。 |
PutObject |
|
AWS Systems Manager | 在 MediaLive 主控台上建立密碼參數。 | MediaLive 此任務不需要 IAM 存取權。只有使用者需要存取。 | |
在頻道組態中使用密碼參數。請參閱 在參數存放區中AWS Systems Manager建立密碼參數的需求 。 | 當通道正在運行。 MediaLive 必須具有AWS Systems Manager參數存放區的讀取權限。 |
受管政策 AmazonSSMRead OnlyAccess |