使用 MediaPackage 的服務連結角色 - AWS Elemental MediaPackage
MediaPackage 服務連結角色許可建立下列項目的服務連結角色 MediaPackage編輯下列項目的服務連結角色 MediaPackage刪除下列項目的服務連結角色 MediaPackage MediaPackage 服務連結角色的支援區域

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 MediaPackage 的服務連結角色

AWS Elemental MediaPackage 使用IAM服務連結角色。服務連結角色是直接連結到 MediaPackage的唯一IAM角色類型。服務連結角色由預先定義, MediaPackage 並包含服務呼叫其他人所需的所有權限 AWS 代表您提供的服務。

服務連結角色可讓您 MediaPackage 更輕鬆地設定,因為您不必手動新增必要的權限。 MediaPackage 定義其服務連結角色的權限,除非另有定義,否則只 MediaPackage 能擔任其角色。定義的權限包括信任原則和權限原則,而且該權限原則無法附加至任何其他IAM實體。

您必須先刪除服務連結角色的相關資源,才能將其刪除。這樣可以保護您的 MediaPackage 資源,因為您無法不小心移除存取資源的權限。

如需支援服務連結角色之其他服務的相關資訊,請參閱使用的AWS服務,IAM並在服務連結角色欄中尋找具有的服務。選擇具有連結的,以檢視該服務的服務連結角色文件。

MediaPackage 服務連結角色許可

MediaPackage 使用名為的服務連結角色 AWSServiceRoleForMediaPackage— MediaPackage 使用此服務連結角色呼叫 CloudWatch 來建立和管理記錄群組、記錄串流和記錄事件。

服 AWSServiceRoleForMediaPackage 務連結角色會信任下列服務擔任該角色:

  • mediapackage.amazonaws.com

角色權限原則允許 MediaPackage 對指定的資源完成下列動作:

  • 動作:arn:aws:logs:*:*:log-group:/aws/MediaPackage/*:log-stream:* 上的 logs:PutLogEvents

  • 動作:arn:aws:logs:*:*:log-group:/aws/MediaPackage/* 上的 logs:CreateLogStream, logs:CreateLogGroup, logs:DescribeLogGroups, logs:DescribeLogStreams

您必須設定權限,才能允許IAM實體 (例如使用者、群組或角色) 建立、編輯或刪除服務連結角色。如需詳細資訊,請參閱IAM使用指南中的服務連結角色權限

建立下列項目的服務連結角色 MediaPackage

您不需要手動建立一個服務連結角色。當您啟用存取記錄 AWS Management Console,該 AWS CLI,或 AWS API,為您 MediaPackage建立服務連結角色。

若您刪除此服務連結角色,之後需要再次建立,您可以在帳戶中使用相同程序重新建立角色。啟用存取記錄時,請再次為您 MediaPackage 建立服務連結角色。

您也可以使用IAM主控台建立具有MediaPackage使用案例的服務連結角色。在 AWS CLI 或 AWS API,建立具有mediapackage.amazonaws.com服務名稱的服務連結角色。如需詳細資訊,請參閱IAM使用指南中的建立服務連結角色。如果您刪除此服務連結角色,您可以使用此相同的程序以再次建立該角色。

編輯下列項目的服務連結角色 MediaPackage

MediaPackage 不允許您編輯 AWSServiceRoleForMediaPackage 服務連結角色。因為有各種實體可能會參考服務連結角色,所以您無法在建立角色之後變更角色名稱。但是,您可以使用編輯角色的描述IAM。如需詳細資訊,請參閱IAM使用指南中的編輯服務連結角色

刪除下列項目的服務連結角色 MediaPackage

若您不再使用需要服務連結角色的功能或服務,我們建議您刪除該角色。這樣,您就不會擁有未被主動監視或維護的未使用實體。然而,在手動刪除服務連結角色之前,您必須先清除資源。

注意

當您嘗試刪除資源時,如果 MediaPackage 服務正在使用此角色,則刪除可能會失敗。若此情況發生,請等待數分鐘後並再次嘗試操作。

若要刪除使用的 MediaPackage 資源 AWSServiceRoleForMediaPackage

  • 停用存取記錄 AWS Management Console,該 AWS CLI,或 AWS API.

若要使用手動刪除服務連結角色 IAM

  • 使用IAM控制台 AWS CLI,或 AWS API以刪除 AWSServiceRoleForMediaPackage服務連結角色。如需詳細資訊,請參閱IAM使用指南中的刪除服務連結角色

MediaPackage 服務連結角色的支援區域

MediaPackage 支援在所有提供服務的區域中使用服務連結角色。如需詳細資訊,請參閱 AWS 區域和端點