Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Referencia: resumen de los requisitos de la entidad MediaLive de confianza
En la siguiente tabla se muestran todos los tipos de permisos que la entidad MediaLive de confianza podría necesitar. Consulte esta tabla cuando determine los requisitos de acceso de la entidad MediaLive de confianza.
Cada fila de la columna describe una tarea o un conjunto de tareas relacionadas que la entidad de MediaLive confianza podría necesitar realizar para un usuario. La tercera columna describe el tipo de acceso que la entidad de confianza necesita para realizar esa tarea. La última columna enumera las acciones o políticas de IAM que controlan ese acceso.
Servicio | Tareas | Tipo de acceso requerido | Acciones o políticas sugeridas |
---|---|---|---|
AWS Elemental MediaLive | Trabajar con MediaLive funciones. | MediaLive no necesita acceso a sí mismo. Solo necesitan acceso los usuarios. | |
AWS CloudTrail | Capturar MediaLive la actividad. | MediaLive no necesita acceso a IAM para esta tarea. | |
CloudWatch | Muestra la información de CloudWatch las métricas en la consola para supervisar el estado del canal. | MediaLive no necesita acceso a IAM para esta tarea. Solo necesitan acceso los usuarios. | |
CloudWatch Eventos y Amazon SNS |
Configurar las notificaciones por correo electrónico para que los usuarios puedan recibir notificaciones sobre MediaLive las alertas que se envían a CloudWatch Events. | MediaLive no necesita acceso para esta tarea. Solo necesitan acceso los usuarios. | |
CloudWatch Registros | Enviar la información de registro del canal a CloudWatch Logs cuando un canal está en ejecución. | Cuando el canal está en ejecución. MediaLive debe poder enviar mensajes de registro a CloudWatch Logs . |
Y estos recursos:
|
Amazon EC2 | Crear una VPC CDI, una entrada de VPC RTP o una entrada push de VPC RTMP. | Cuando el usuario crea una entrada de VPC. MediaLive debe tener acceso de escritura a Amazon EC2 para crear interfaces de red para la entrada. |
|
Eliminar una VPC CDI, una entrada de VPC RTP o una entrada push de VPC RTMP. | Cuando el usuario elimina una entrada de VPC. MediaLive debe tener acceso de escritura a Amazon Elastic Compute Cloud para eliminar las interfaces de red de la entrada. |
|
|
Configuración de un canal para la entrega de la salida a través de su VPC | Cree y elimine interfaces de red elásticas en su VPC. MediaLive crea estas interfaces de red en la subred para los puntos finales de la canalización del canal. |
|
|
Asocie las direcciones IP elásticas con las interfaces de red elásticas que MediaLive crea. La asociación de direcciones IP elásticas es opcional. No es necesario dar acceso a |
AssociateAddress
|
||
AWS Elemental MediaConnect | Crear una MediaConnect entrada. | Cuando el usuario crea una MediaConnect entrada. MediaLive debe tener acceso de lectura/escritura al MediaConnect flujo para poder añadir una salida a ese flujo. |
ManagedDescribeFlow
Para incluir estas acciones que comienzan por "Managed" en una política, debe ver la política en la pestaña JSON e introducir los nombres de las acciones. No puede utilizar el editor visual para elegir estas acciones. |
Eliminar una MediaConnect entrada. | Cuando el usuario elimina una MediaConnect entrada. MediaLive debe tener acceso de lectura/escritura al MediaConnect flujo para eliminar las salidas del flujo, ya que las salidas ya no son necesarias. |
ManagedDescribeFlow
Para incluir estas acciones que comienzan por "Managed" en una política, debe ver la política en la pestaña JSON e introducir los nombres de las acciones. No puede utilizar el editor visual para elegir estas acciones. |
|
Crear un MediaConnect derecho. Cuando el usuario crea un múltiplex, crea MediaLive automáticamente una autorización como destino del MPTS. | MediaLive no necesita acceso para esta tarea. | ||
AWS Elemental MediaPackage | Enviar la salida del canal a MediaPackage cuando un canal está en ejecución, si su implementación utiliza este servicio. | Cuando el usuario crea un grupo MediaPackage de salida. MediaLive debe tener acceso de lectura al AWS Elemental MediaPackage canal para obtener las credenciales necesarias para enviar a ese canal. |
DescribeChannel |
Enviar la salida del canal MediaPackage a la versión 2 cuando un canal está en ejecución, si la implementación usa la versión 2 de ese servicio. Para realizar la entrega de esta manera, debe crear un grupo de salida HLS, no un grupo MediaPackage de salida. | Cuando el canal está funcionando. Cuando el canal incluye una salida HLS que se envía a un MediaPackage canal que usa la MediaPackage versión 2. MediaLivedebe tener acceso de escritura al AWS Elemental MediaPackage canal. |
mediapackagev2:PutObject |
|
AWS Elemental MediaStore | Enviar y recuperar activos de un MediaStore contenedor cuando un canal está en ejecución, si su implementación usa este servicio. | Cuando el canal está en ejecución. MediaLive debe tener acceso de lectura (para una fuente) o acceso de lectura/escritura (para un destino). |
|
Etiquetado de grupos de recursos | Adjuntar etiquetas al crear recursos (canales, entradas y grupos de seguridad de entrada) y revisar las etiquetas de los recursos existentes. | MediaLive no necesita acceso de IAM para esta tarea. Solo necesitan acceso los usuarios. | |
Amazon S3 | Enviar y recuperar activos de un bucket de Amazon S3 cuando un canal está en ejecución, si su implementación usa este servicio. | Cuando el canal está en ejecución. MediaLive debe tener acceso de lectura (para una fuente) o acceso de lectura/escritura (para un destino) a los cubos. |
|
Enviar miniaturas a un bucket de Amazon S3 cuando un canal está en ejecución, si un canal tiene habilitada la entrada de miniaturas | Cuando el canal está en ejecución. MediaLive debe tener acceso de lectura/escritura. |
PutObject |
|
AWS Systems Manager | Crear un parámetro de contraseña en la MediaLive consola. | MediaLive no necesita acceso a IAM para esta tarea. Solo necesitan acceso los usuarios. | |
Uso de un parámetro de contraseña en la configuración del canal. Consulte Requisitos para AWS Systems Manager: crear parámetros de contraseña en el almacén de parámetros . | Cuando el canal está funcionando. MediaLive debe tener acceso de lectura al almacén de AWS Systems Manager parámetros. |
La política administrada AmazonSSMRead OnlyAccess |