Referencia: resumen de los requisitos de la entidad MediaLive de confianza

En la siguiente tabla se muestran todos los tipos de permisos que la entidad MediaLive de confianza podría necesitar. Consulte esta tabla cuando determine los requisitos de acceso de la entidad MediaLive de confianza.

Cada fila de la columna describe una tarea o un conjunto de tareas relacionadas que la entidad de MediaLive confianza podría necesitar realizar para un usuario. La tercera columna describe el tipo de acceso que la entidad de confianza necesita para realizar esa tarea. La última columna enumera las acciones o políticas de IAM que controlan ese acceso.

Servicio	Tareas	Tipo de acceso requerido	Acciones o políticas sugeridas
AWS Elemental MediaLive	Trabajar con MediaLive funciones.	MediaLive no necesita acceso a sí mismo. Solo necesitan acceso los usuarios.
AWS CloudTrail	Capturar MediaLive la actividad.	MediaLive no necesita acceso a IAM para esta tarea.
CloudWatch	Muestra la información de CloudWatch las métricas en la consola para supervisar el estado del canal.	MediaLive no necesita acceso a IAM para esta tarea. Solo necesitan acceso los usuarios.
CloudWatch Eventos y Amazon SNS	Configurar las notificaciones por correo electrónico para que los usuarios puedan recibir notificaciones sobre MediaLive las alertas que se envían a CloudWatch Events.	MediaLive no necesita acceso para esta tarea. Solo necesitan acceso los usuarios.
CloudWatch Registros	Enviar la información de registro del canal a CloudWatch Logs cuando un canal está en ejecución.	Cuando el canal está en ejecución. MediaLive debe poder enviar mensajes de registro a CloudWatch Logs .	`CreateLogGroup` `CreateLogStream` `PutLogEvents` `PutMetricFilter` `PutRetentionPolicy` `DescribeLogStreams` `DescribeLogGroups` Y estos recursos: `arn:aws:logs:`* `arn:aws:log-group:`*
Amazon EC2	Crear una VPC CDI, una entrada de VPC RTP o una entrada push de VPC RTMP.	Cuando el usuario crea una entrada de VPC. MediaLive debe tener acceso de escritura a Amazon EC2 para crear interfaces de red para la entrada.	`CreateNetworkInterface` `CreateNetwork InterfacePermission` `DescribeNetworkInterfaces` `DescribeSecurityGroups` `DescribeSubnets`
	Eliminar una VPC CDI, una entrada de VPC RTP o una entrada push de VPC RTMP.	Cuando el usuario elimina una entrada de VPC. MediaLive debe tener acceso de escritura a Amazon Elastic Compute Cloud para eliminar las interfaces de red de la entrada.	`DeleteNetworkInterface` `DeleteNetworkInterfacePermission` `DescribeNetworkInterfaces` `DescribeSubnets`
	Configuración de un canal para la entrega de la salida a través de su VPC	Cree y elimine interfaces de red elásticas en su VPC. MediaLive crea estas interfaces de red en la subred para los puntos finales de la canalización del canal.	`CreateNetworkInterface` `CreateNetworkInterfacePermission` `DeleteNetworkInterface` `DescribeSubnets` `DescribeSecurityGroups` `DescribeAddresses`
		Asocie las direcciones IP elásticas con las interfaces de red elásticas que MediaLive crea. La asociación de direcciones IP elásticas es opcional. No es necesario dar acceso a`DisassociateAddress`. Al MediaLive eliminar cualquier interfaz de red innecesaria, la dirección IP elástica se desasociará automáticamente de la interfaz de red.	`AssociateAddress` `DescribeAddresses`
AWS Elemental MediaConnect	Crear una MediaConnect entrada.	Cuando el usuario crea una MediaConnect entrada. MediaLive debe tener acceso de lectura/escritura al MediaConnect flujo para poder añadir una salida a ese flujo.	`ManagedDescribeFlow` `ManagedAddOutput` Para incluir estas acciones que comienzan por "Managed" en una política, debe ver la política en la pestaña JSON e introducir los nombres de las acciones. No puede utilizar el editor visual para elegir estas acciones.
	Eliminar una MediaConnect entrada.	Cuando el usuario elimina una MediaConnect entrada. MediaLive debe tener acceso de lectura/escritura al MediaConnect flujo para eliminar las salidas del flujo, ya que las salidas ya no son necesarias.	`ManagedDescribeFlow` `ManagedRemoveOutput` Para incluir estas acciones que comienzan por "Managed" en una política, debe ver la política en la pestaña JSON e introducir los nombres de las acciones. No puede utilizar el editor visual para elegir estas acciones.
	Crear un MediaConnect derecho. Cuando el usuario crea un múltiplex, crea MediaLive automáticamente una autorización como destino del MPTS.	MediaLive no necesita acceso para esta tarea.
AWS Elemental MediaPackage	Enviar la salida del canal a MediaPackage cuando un canal está en ejecución, si su implementación utiliza este servicio.	Cuando el usuario crea un grupo MediaPackage de salida. MediaLive debe tener acceso de lectura al AWS Elemental MediaPackage canal para obtener las credenciales necesarias para enviar a ese canal.	`DescribeChannel`
AWS Elemental MediaPackage	Enviar la salida del canal MediaPackage a la versión 2 cuando un canal está en ejecución, si la implementación usa la versión 2 de ese servicio. Para realizar la entrega de esta manera, debe crear un grupo de salida HLS, no un grupo MediaPackage de salida.	Cuando el canal está funcionando. Cuando el canal incluye una salida HLS que se envía a un MediaPackage canal que usa la MediaPackage versión 2. MediaLivedebe tener acceso de escritura al AWS Elemental MediaPackage canal.	`mediapackagev2:PutObject`
AWS Elemental MediaStore	Enviar y recuperar activos de un MediaStore contenedor cuando un canal está en ejecución, si su implementación usa este servicio.	Cuando el canal está en ejecución. MediaLive debe tener acceso de lectura (para una fuente) o acceso de lectura/escritura (para un destino).	`ListContainers` `DescribeObject` `PutObject` `GetObject` `DeleteObject`
Etiquetado de grupos de recursos	Adjuntar etiquetas al crear recursos (canales, entradas y grupos de seguridad de entrada) y revisar las etiquetas de los recursos existentes.	MediaLive no necesita acceso de IAM para esta tarea. Solo necesitan acceso los usuarios.
Amazon S3	Enviar y recuperar activos de un bucket de Amazon S3 cuando un canal está en ejecución, si su implementación usa este servicio.	Cuando el canal está en ejecución. MediaLive debe tener acceso de lectura (para una fuente) o acceso de lectura/escritura (para un destino) a los cubos.	`ListBucket` `PutObject` `GetObject` `DeleteObject`
Amazon S3	Enviar miniaturas a un bucket de Amazon S3 cuando un canal está en ejecución, si un canal tiene habilitada la entrada de miniaturas	Cuando el canal está en ejecución. MediaLive debe tener acceso de lectura/escritura.	`PutObject`
AWS Systems Manager	Crear un parámetro de contraseña en la MediaLive consola.	MediaLive no necesita acceso a IAM para esta tarea. Solo necesitan acceso los usuarios.
AWS Systems Manager	Uso de un parámetro de contraseña en la configuración del canal. Consulte Requisitos para AWS Systems Manager: crear parámetros de contraseña en el almacén de parámetros .	Cuando el canal está funcionando. MediaLive debe tener acceso de lectura al almacén de AWS Systems Manager parámetros.	La política administrada `AmazonSSMRead OnlyAccess`

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

D: Configurar usuarios

Maneras de trabajar con MediaLive