Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Anforderungen für AWS Systems Manager—password-Parameter
Die AWS Elemental MediaLive Konsole enthält eine Funktion, mit der ein Benutzer einen Kennwortparameter im AWS Systems Manager Parameterspeicher erstellen kann. Diese Funktion ist Teil der Seite Create Channel (Kanal erstellen). Diese Funktion ist im AWS CLI oder nicht vorhanden RESTAPI.
Sie müssen entscheiden, ob Sie einigen oder allen Benutzern die Berechtigung zur Verwendung dieser Funktion erteilen möchten. (Wenn Sie keinen Benutzern diesen Zugriff erteilen, muss ein Administrator für das Erstellen von Parametern verantwortlich sein.)
Über die Funktion zum Erstellen von Passwortparametern
Der AWS Systems Manager Parameter Store wird häufig in verwendet AWS Elemental MediaLive. Wahrscheinlich werden Sie diesen Speicher verwenden. Der Speicher enthält Kennwörter, die MediaLive zum externen Abrufen und Speichern von Dateien erforderlich sind.
Hier sind einige der MediaLive Funktionen, die diesen Speicher zum Speichern von Passwörtern verwenden:
-
Eine Eingabe vom Typ RTMP Pull oder HLS Pull, wenn die Verbindung sicher ist.
-
Felder im Kanal, die den Zugriff URL auf eine externe Datei enthalten, wenn die Verbindung sicher ist. Ein Beispiel für diesen Feldtyp ist Avail blanking image (Ausblendebild bei Werbeplätzen).
-
Das Ziel in einer HLS Ausgabegruppe oder einer Microsoft Smooth-Ausgabegruppe, wenn die Verbindung sicher ist.
In all diesen Fällen MediaLive werden der Benutzername und das Passwort benötigt. Das Passwort wird stets in einem Parameter gespeichert. Daher enthält die Konsole ein Feld Username (Benutzername) und ein Feld Password parameter (Passwort-Parameter). Ein Beispiel für die entsprechenden Felder finden Sie, wenn Sie die MediaLive Konsole öffnen, Kanal erstellen, Allgemeine Einstellungen, Leerzeichen verwenden, Leerbild verwenden und dann Anmeldeinformationen auswählen.
Wie funktionieren Passwortparameter
Die Passwortparameter-Funktion stellt sicher, dass Passwörter AWS Elemental MediaLive nicht im Klartext gespeichert werden, wenn der Benutzer einen Kanal erstellt. Diese funktioniert folgendermaßen:
-
Zunächst erstellt ein Benutzer oder Administrator einen Passwortparameter im AWS Systems Manager Parameter Store. Der Parameter ist ein Name-Wert-Paar. Der Name lautet z. B.
corporateStorageImagesPassword
und der Wert ist das tatsächliche Passwort. -
Zweitens gibt der Benutzer, wenn er einen Kanal oder eine Eingabe in erstellt MediaLive und ein Passwort eingeben muss, den Namen des Passwortparameters anstelle des Passworts an. Dieser Name ist gespeichert in MediaLive. Das tatsächliche Passwort wird niemals in gespeichert MediaLive.
-
Wenn der Kanal läuft und das Passwort MediaLive benötigt (entweder zum Lesen oder Schreiben an den externen Speicherort), sendet er schließlich den Namen des Passwortparameters an den Parameter Store und erhält als Antwort das tatsächliche Passwort zurück.
Erstellen Sie eine Funktion, die integriert ist in MediaLive
Wenn ein Kennwortfeld auf der Konsole angezeigt wird, AWS Elemental MediaLive enthält es eine Funktion, mit der der Benutzer eine der folgenden Aktionen ausführen kann:
-
Eingeben des Namens eines vorhandenen Passwortparameters.
-
Erstellen eines Passwortparameters durch Eingeben des Name-Wert-Paars (d. h. eines Parameternamens und eines tatsächlichen Passworts).
Erforderliche Berechtigungen
Benutzer müssen den Namen eines Passwortparameters eingeben oder einen Namen aus der Dropdown-Liste auswählen. Einige Benutzer benötigen möglicherweise die Berechtigung zum Erstellen eines Passwortparameters in AWS Elemental MediaLive.
Erlaubnis, einen Namen einzugeben
Für die Eingabe des Namens eines vorhandenen Kennwortparameters auf der AWS Elemental MediaLive Konsole ist keine besondere Berechtigung erforderlich.
Erlaubnis, einen Namen auszuwählen
Damit Benutzer einen Namen aus der Dropdown-Liste auswählen können, müssen sie die Berechtigung für GetParameters
in AWS Systems Manager besitzen.
Erlaubnis zum Erstellen
Damit ein Benutzer einen Kennwortparameter auf der AWS Elemental MediaLive Konsole erstellen kann, muss dieser Benutzer über Berechtigungen für bestimmte Vorgänge im AWS Systems Manager Parameter Store verfügen. (Mit dieser Berechtigung kann der Benutzer diese Kennwortparameter auch vorab auf der AWS Systems Manager Konsole erstellen. Der Benutzer kann die Option wählen, die er bevorzugt.)
Sie können einigen oder allen Benutzern die Berechtigung gewähren, diese Passwortparameter zu erstellen. In der Regel gewähren Sie diesen Zugriff nur Benutzern, die vertrauliche Passwörter kennen dürfen. Dies können Benutzer sein, die Sie als erweiterte Benutzer identifiziert haben:
-
Wenn Sie nur fortgeschrittenen Benutzern Zugriff gewähren, müssen diese Benutzer dafür verantwortlich sein, beim Start Parameter für die entsprechenden Ressourcen und immer dann, wenn ein neues Asset benötigt wird, zu erstellen MediaLive. Die Benutzer können das Setup auf der MediaLive Konsole oder auf der AWS Systems Manager Konsole durchführen.
-
Wenn Sie diesen Zugriff keinem Benutzer gewähren, muss ein Administrator dafür verantwortlich sein, beim Start Parameter für die entsprechenden Ressourcen und immer dann zu erstellen, wenn ein neues Asset von benötigt wird MediaLive. Ein Administrator zieht es möglicherweise vor, dieses Setup auf der AWS Systems Manager Konsole durchzuführen.
Erlaubnis zum Ändern und Löschen
Wenn Sie möchten, dass Benutzer Passwortparameter ändern und löschen (und nicht nur erstellen) können, müssen Sie ihnen Zugriff auf Änderungs- und Löschoperationen erteilen. Die Benutzer können Änderungen vornehmen und aus dem AWS Systems Manager Parameterspeicher löschen. (Auf der AWS Elemental MediaLive Konsole gibt es keine Funktion zum Ändern und Löschen.)
Sie können diesen Zugriff Benutzern gewähren, die über Berechtigungen zum Erstellen verfügen. Sie können diesen Zugriff auch ausschließlich Administratoren gewähren.
In der folgenden Tabelle sind die Aktionen aufgeführtIAM, die sich auf den Zugriff auf den Parameterspeicher beziehen.
Berechtigungen | Dienstname in IAM | Aktionen |
---|---|---|
Select | Systems Manager | GetParameters |
Erstellen | Systems Manager | PutParameter |
Ändern und Löschen | Systems Manager | DeleteParameter
|