Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Requisitos para los parámetros AWS Systems Manager de —contraseña
La AWS Elemental MediaLive consola incluye una función que permite al usuario crear un parámetro de contraseña en el almacén de AWS Systems Manager parámetros. Esta característica forma parte de la página Create Channel (Crear canal). Esta función no existe en el AWS CLI quirófano RESTAPI.
Debe decidir si desea conceder permiso a algunos o a todos los usuarios para usar esta característica. (Si no proporciona este acceso a ningún usuario, el administrador será responsable de crear los parámetros).
Acerca de la función de creación de parámetros de contraseña
El almacén de AWS Systems Manager parámetros se utiliza ampliamente en AWS Elemental MediaLive. Es probable que utilice este almacén. El almacén contiene contraseñas que MediaLive necesitan recuperar y almacenar archivos de forma externa.
Estas son algunas de las MediaLive funciones que utilizan esta tienda para guardar las contraseñas:
-
Una entrada de tipo RTMP Pull o HLS Pull, si la conexión es segura.
-
Campos del canal que contienen el URL archivo externo, si la conexión es segura. Un ejemplo de este tipo de campo es Avail blanking image (Imagen de borrado de disponibilidad).
-
El destino de un grupo HLS de salida o un grupo de salida de Microsoft Smooth, si la conexión es segura.
En todos estos casos, MediaLive necesita el nombre de usuario y la contraseña. La contraseña siempre se almacena en un parámetro. Por lo tanto, la consola incluye un campo Username (Nombre de usuario) y un campo Password parameter (Parámetro de contraseña). Para ver un ejemplo de los campos relevantes, abra la MediaLive consola, elija Crear canal, Configuración general, Aprovechar la imagen en blanco, Aprovechar la imagen en blanco y, a continuación, seleccione Credenciales.
Cómo funcionan los parámetros de contraseña
La función de parámetros de contraseña garantiza que, cuando el usuario crea un canal, AWS Elemental MediaLive no almacene las contraseñas en texto plano. Funciona de la siguiente manera:
-
En primer lugar, un usuario o administrador crea un parámetro de contraseña en el almacén de parámetros de AWS Systems Manager . El parámetro es un par de nombre-valor donde el nombre es algo como
corporateStorageImagesPassword
y el valor es la contraseña real. -
En segundo lugar, cuando un usuario crea un canal o introduce una contraseña MediaLive y necesita introducir una contraseña, el usuario especifica el nombre del parámetro de la contraseña en lugar de la contraseña. Ese nombre se guarda en MediaLive. La contraseña real nunca se guarda en MediaLive.
-
Por último, cuando el canal está en ejecución y MediaLive necesita la contraseña (para leerla o escribirla en la ubicación externa), envía el nombre del parámetro de la contraseña al almacén de parámetros y, en respuesta, recupera la contraseña real.
Cree una función que esté integrada en MediaLive
Cuando aparece un campo de contraseña en la consola, AWS Elemental MediaLive incluye una función que permite al usuario realizar una de las siguientes acciones:
-
Escribir el nombre de un parámetro de contraseña existente.
-
Crear un parámetro de contraseña escribiendo el par de nombre-valor (un nombre de parámetro y una contraseña real).
Permisos necesarios
Los usuarios deben escribir el nombre del parámetro de contraseña o seleccionar un nombre en la lista desplegable. Es posible que algunos usuarios necesiten permiso para crear un parámetro de contraseña en AWS Elemental MediaLive.
Permiso para introducir un nombre
No se requiere ningún permiso especial para introducir el nombre de un parámetro de contraseña existente en la AWS Elemental MediaLive consola.
Permiso para seleccionar un nombre
Para que el usuario pueda seleccionar un nombre en la lista desplegable, el usuario debe tener permiso para GetParameters
en AWS Systems Manager.
Permiso para crear
Para que cualquier usuario pueda crear un parámetro de contraseña en la AWS Elemental MediaLive consola, dicho usuario debe tener permiso para realizar operaciones específicas en el almacén de AWS Systems Manager parámetros. (Con este permiso, el usuario también puede crear estos parámetros de contraseña con antelación en la AWS Systems Manager consola. El usuario puede elegir la opción que prefiera).
Puede conceder acceso a algunos o a todos los usuarios para crear estos parámetros de contraseña. Normalmente, este acceso solo se otorga a usuarios de confianza con contraseñas confidenciales; puede tratarse de usuarios que se han identificado como usuarios avanzados:
-
Si solo se permite el acceso a los usuarios avanzados, estos deberán ser responsables de crear los parámetros al inicio para los activos aplicables y siempre que necesiten un nuevo activo MediaLive. Los usuarios pueden realizar la configuración en la MediaLive consola o en la AWS Systems Manager consola.
-
Si no concedes este acceso a ningún usuario, un administrador debe ser responsable de crear los parámetros al inicio para los activos aplicables y siempre que se requiera un nuevo activo MediaLive. Es posible que un administrador prefiera realizar esta configuración en la AWS Systems Manager consola.
Permiso para modificar y eliminar
Si desea que los usuarios puedan modificar y eliminar parámetros de contraseña (así como crearlos), conceda acceso a los usuarios para modificar y eliminar operaciones. Los usuarios podrán modificar y eliminar del almacén de AWS Systems Manager parámetros. (No hay ninguna función en la AWS Elemental MediaLive consola para modificar y eliminar).
Puede optar por conceder este acceso a los usuarios que tienen permisos de creación. O bien, puede optar por conceder este acceso únicamente a los administradores.
En la siguiente tabla se IAM muestran las acciones relacionadas con el acceso al almacén de parámetros.
Permisos | Nombre del servicio en IAM | Acciones |
---|---|---|
Seleccionar | Systems Manager | GetParameters |
Creación | Systems Manager | PutParameter |
Modificar y eliminar | Systems Manager | DeleteParameter
|