Acerca de la característica de creación de parámetros de contraseña Cómo funcionan los parámetros de contraseña Característica de creación integrada en MediaLive Permisos necesarios

Requisitos de AWS Systems Manager: parámetros de contraseña

La consola de AWS Elemental MediaLive incluye una característica que permite al usuario crear un parámetro de contraseña en el almacén de parámetros de AWS Systems Manager. Esta característica forma parte de la página Create Channel (Crear canal). Esta característica no existe en la API REST ni la CLI de AWS.

Debe decidir si desea conceder permiso a algunos o a todos los usuarios para usar esta característica. (Si no proporciona este acceso a ningún usuario, el administrador será responsable de crear los parámetros).

Acerca de la característica de creación de parámetros de contraseña

El almacén de parámetros de AWS Systems Manager se utiliza de forma generalizada en AWS Elemental MediaLive. Es probable que utilice este almacén. El almacén contiene las contraseñas que MediaLive necesita para poder recuperar y almacenar archivos de forma externa.

Estas son algunas de las funciones de MediaLive que utilizan este almacén para almacenar contraseñas:

Una entrada de tipo extracción RTMP o de tipo extracción HLS, si la conexión es segura.
Los campos del canal que contiene la dirección URL a un archivo externo, si la conexión es segura. Un ejemplo de este tipo de campo es Avail blanking image (Imagen de borrado de disponibilidad).
El destino en un grupo de salidas HLS o un grupo de salidas de Microsoft Smooth, si la conexión es segura.

En todos estos casos, MediaLive necesita el nombre de usuario y la contraseña. La contraseña siempre se almacena en un parámetro. Por lo tanto, la consola incluye un campo Username (Nombre de usuario) y un campo Password parameter (Parámetro de contraseña). Para ver un ejemplo de los campos relevantes, abra la consola de MediaLive, elija Crear canal, Configuración general, Borrado de disponibilidad, Imagen de borrado de disponibilidad y, a continuación, elija Credenciales.

Cómo funcionan los parámetros de contraseña

La característica de parámetro de contraseña garantiza que cuando el usuario crea un canal, AWS Elemental MediaLive no almacenará las contraseñas en texto no cifrado. Funciona de la siguiente manera:

En primer lugar, un usuario o administrador crea un parámetro de contraseña en el almacén de parámetros de AWS Systems Manager. El parámetro es un par de nombre-valor donde el nombre es algo como corporateStorageImagesPassword y el valor es la contraseña real.
En segundo lugar, cuando el usuario crea un canal o entrada en MediaLive y necesita escribir una contraseña, el usuario especificará el nombre del parámetro de contraseña en lugar de la contraseña. Ese nombre se almacena en MediaLive. La contraseña real nunca se almacena en MediaLive.
Por último, cuando el canal se ejecuta y MediaLive necesita la contraseña (para leer o escribir en la ubicación externa), se envía el nombre del parámetro de contraseña al almacén de parámetros y se obtiene la contraseña real como respuesta.

Característica de creación integrada en MediaLive

Cuando aparece un campo de contraseña en la consola, AWS Elemental MediaLive incluye una característica que permite al usuario realizar una de las siguientes operaciones:

Escribir el nombre de un parámetro de contraseña existente.
Crear un parámetro de contraseña escribiendo el par de nombre-valor (un nombre de parámetro y una contraseña real).

Permisos necesarios

Los usuarios deben escribir el nombre del parámetro de contraseña o seleccionar un nombre en la lista desplegable. Es posible que algunos usuarios necesiten permiso para crear un parámetro de contraseña en AWS Elemental MediaLive.

Permiso para escribir un nombre

No se requiere ningún permiso especial para escribir el nombre de un parámetro de contraseña existente en la consola de AWS Elemental MediaLive.

Permiso para seleccionar un nombre

Para que el usuario pueda seleccionar un nombre en la lista desplegable, el usuario debe tener permiso para GetParameters en AWS Systems Manager.

Permiso para crear

Para que un usuario dado cree un parámetro de contraseña en la consola de AWS Elemental MediaLive, debe tener permiso para realizar determinadas operaciones en el almacén de parámetros de AWS Systems Manager. (Con este permiso, el usuario también puede crear estos parámetros de contraseña con antelación en la consola de AWS Systems Manager. El usuario puede elegir la opción que más le convenga).

Puede conceder acceso a algunos o a todos los usuarios para crear estos parámetros de contraseña. Normalmente, este acceso solo se otorga a usuarios de confianza con contraseñas confidenciales; puede tratarse de usuarios que se han identificado como usuarios avanzados:

Si da acceso únicamente a usuarios avanzados, dichos usuarios serán responsables de crear parámetros al inicio de los recursos aplicables y siempre que MediaLive requiera un nuevo recurso. Los usuarios pueden realizar la configuración en la consola de MediaLive o de AWS Systems Manager.
Si no proporciona este acceso a ningún usuario, el administrador será responsable de crear parámetros al inicio para los recursos aplicables y siempre que MediaLive necesite un nuevo recurso. Es posible que el administrador prefiera realizar esta configuración en la consola de AWS Systems Manager.

Permiso para modificar y eliminar

Si desea que los usuarios puedan modificar y eliminar parámetros de contraseña (así como crearlos), conceda acceso a los usuarios para modificar y eliminar operaciones. Los usuarios podrán modificar y eliminar desde el almacén de parámetros de AWS Systems Manager. (No hay ninguna característica en la consola de AWS Elemental MediaLive para modificar y eliminar).

Puede optar por conceder este acceso a los usuarios que tienen permisos de creación. O bien, puede optar por conceder este acceso únicamente a los administradores.

En la siguiente tabla se muestran las acciones en IAM que se relacionan con el acceso al almacén de parámetros.

Permisos Nombre del servicio en IAM Acciones

Seleccionar Systems Manager GetParameters

Creación Systems Manager PutParameter

Modificar y eliminar

Systems Manager

Permisos	Nombre del servicio en IAM	Acciones
Seleccionar	Systems Manager	`GetParameters`
Creación	Systems Manager	`PutParameter`
Modificar y eliminar	Systems Manager	`DeleteParameter` `DeleteParameters` `DescribeParameters` `GetParameter` `GetParameterHistory` `GetParameters` `GetParametersByPath`

DeleteParameter

DeleteParameters

DescribeParameters

GetParameter

GetParameterHistory

GetParameters

GetParametersByPath

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Amazon S3

Permisos de IAM para la entidad de confianza