Référence : résumé des exigences d'accès des utilisateurs non administrateurs

Le tableau suivant indique tous les types d'autorisations que vous devrez peut-être attribuer aux utilisateurs. Chaque ligne de la colonne décrit une activité ou un ensemble d'activités connexes que vous souhaiterez peut-être autoriser l'utilisateur à effectuer. La dernière colonne répertorie les IAM actions qui contrôlent l'accès à ces activités.

Si ce tableau ne fournit pas suffisamment d'informations pour vous permettre de déterminer les autorisations à attribuer aux utilisateurs, consultez la liste alphabétique des services qui suit cette section.

Activité générale que l'utilisateur peut effectuer	Service correspondant dans IAM	Activités spécifiques que l'utilisateur peut effectuer	Actions à inclure dans la politique
Utilisez les fonctionnalités de MediaLive	MediaLive	Création, modification et suppression de canaux, de périphériques, d'entrées et de groupes de sécurité d'entrée	`CreateChannel` `CreateInput` `CreateInputSecurityGroup` `DeleteChannel` `DeleteInput` `DeleteInputSecurityGroup` `UpdateChannel` `UpdateInput` `UpdateInputDevice` `UpdateInputSecurityGroup`
	MediaLive	Afficher les canaux, les appareils, les entrées et les groupes de sécurité d'entrée	`ListChannels` `ListInputDevices` `ListInputs` `ListInputSecurityGroups` `Describe Channel` `Describe Input` `Descriptivism` `Indescribable` `Insecurity`
	MediaLive	Effectuer une opération par lots sur plusieurs canaux, entrées, multiplexes ou groupes de sécurité d'entrée	`Batch Delete` `Batch Start` `Batch Stop`
	MediaLive	Créez ou annulez un transfert d'appareil sortant, ou acceptez ou refusez un transfert d'appareil entrant, et consultez les transferts d'appareils en attente	`Acceptingness` `Transcendentalist` `ListInputDeviceTransfers` `RejectInputDeviceTransfer` `TransferInputDevice`
	MediaLive	Travaillez avec des horaires	`DescribeSchedule` `BatchUpdateSchedule`
	MediaLive	Création ou modification de multiplexes	`CreateMultiplex` `DescribeMultiplex` `ListMultiplexes` `UpdateMultiplex`
	Amazon EC2	Création ou modification de multiplexes	`DescribeAvailabilityZones` Vous avez besoin de cette opération pour afficher la liste des zones de disponibilité sur la MediaLive console, afin de pouvoir en choisir deux pour le multiplex.
	MediaLive	Supprimer des multiplexes	`DeleteMultiplex` `DescribeMultiplex` `ListMultiplexes`
	MediaLive	Afficher les multiplexes	`DescribeMultiplex` `ListMultiplexes`
	MediaLive	Modifier la classe d'un canal	`UpdateChannelClass`
	MediaLive	Exécuter des canaux	`StartChannel` `StopChannel`
	MediaLive	Suspendre les chaînes	La pause est une activité relevant de la fonctionnalité de planification, présentée plus haut dans ce tableau.
	MediaLive	Exécuter des multiplexes	`StartMultiplex` `StopMultiplex`
	MediaLive	Attachez des balises aux canaux, aux entrées et aux groupes de sécurité d'entrée lors de la création de ces ressources	`CreateTag` `DeleteTags` `ListTagsForResources`
	MediaLive	Créez, modifiez, supprimez et consultez les réservations et les offres	`DeleteReservation` `DescribeOffering` `DescribeReservation` `ListOfferings` `ListReservations` `PurchaseOffering`
	AWS CloudFormation	Créez et supprimez la AWS CloudFormation pile. Ces autorisations sont toujours requises. Par exemple, si un utilisateur utilise l'assistant de flux de travail et n'y a pas `CreateStack` accès, il ne MediaLive parviendra pas à créer le flux de travail.	`ListStacks` `DescribeStacks` `DescribeStackResources` `CreateStack` `DeleteStack`
	CloudFront	Créez et supprimez une CloudFront distribution, si votre organisation la prend en charge MediaPackage comme destination de sortie. Notez que les autorisations requises ici sont très différentes des autorisations, car c'est l'assistant de flux de travail qui crée réellement la distribution.	`ListDistributions` `DescribeDistribution` `CreateDistribution` `DeleteDistribution`
	Amazon EC2	Créer une VPC entrée — Afficher les VPC sous-réseaux et les groupes VPC de sécurité sur la console MediaLive	`DescribeSubnets` `DescribeSecurityGroups`
	Amazon EC2	Configurez un canal pour la diffusion de la sortie via votre VPC — Affichez les VPC sous-réseaux et les groupes VPC de sécurité sur la MediaLive console.	`DescribeSubnets` `DescribeSecurityGroups`
	Amazon EC2	Configurez un canal pour la diffusion de la sortie via votre VPC — Affichez les adresses IP élastiques sur la console. La console trouve les adresses IP élastiques qui ont été allouées pour être utilisées dans votre AWS compte.	`DescribeAddresses`
	MediaConnect	Utilisez l'assistant de flux de travail pour créer un MediaConnect flux, si votre organisation prend en charge les sources provenant de MediaConnect. Utilisez l'assistant de flux de travail pour supprimer un flux de travail qui inclut une source de MediaConnect.	`List` `Describe` `Create` `Delete`
	MediaPackage	Sur la MediaLive console, affichez les MediaPackage chaînes dans la liste déroulante de la MediaLive chaîne.	`Describe*`
	MediaPackage	Utilisez l'assistant de flux de travail pour créer un MediaPackage canal, si votre organisation le prend en charge MediaPackage comme destination de sortie. Utilisez l'assistant de flux de travail pour supprimer un flux de travail qui inclut une MediaPackage sortie.	`List` `Describe` `Create` `Delete`
	MediaStore	Utilisez l'assistant de flux de travail pour créer un MediaStore conteneur, si votre organisation le prend en charge MediaStore comme destination de sortie. Utilisez l'assistant de flux de travail pour supprimer un flux de travail qui inclut une MediaStore sortie.	`List` `Describe` `Create` `Delete`
Surveiller l'état du canal	CloudWatch		`ListMetrics` `GetMetricData` `GetMetricStatistics`
Configurez des événements	CloudWatch Évènements		Toutes les actions La stratégie gérée `CloudWatchEventsFullAccess` inclut ces autorisations
Configurer la journalisation des chaînes	Amazon CloudWatch Logs	Affichage des journaux	`FilterLogEvents` `GetLogEvents`
Configurer la journalisation des chaînes	Amazon CloudWatch Logs	Définir une stratégie de conservation	`DeleteRetentionPolicy` `PutRetentionPolicy`
Option simple pour le rôle d'entité de confiance	IAM	Créer le `MediaLiveAccessRole`	`CreateRole` `PutRolePolicy` `AttachRolePolicy`
		Cliquez sur le bouton `MediaLiveAccessRole`	`ListRole` `PassRole`
		Mettre à jour le `MediaLiveAccessRole`	`GetRolePolicy` `PutRolePolicy` `AttachRolePolicy`
Option complexe pour le rôle d'entité de confiance	IAM	Entrez un rôle pour l'entité de confiance	`PassRole`
Déployez et travaillez avec des AWS Elemental Link appareils	MediaLive	Déployer, configurer et visualiser un AWS Elemental Link appareil	`Descriptivism` `Indescribable` `ListInputDevices` `RebootInputDevice` `StartInputDeviceMaintenanceWindow` `StartInputDevice` `StopInputDevice` `UpdateInputDevice`
Gérer les transferts d' AWS Elemental Link appareils	MediaLive	Gérer les transferts d' AWS Elemental Link appareils	`Acceptingness` `Transcendentalist` `ClaimDevice` `ListInputDeviceTransfers` `RejectInputDeviceTransfer` `TransferInputDevice`
Configuration d'un AWS Elemental Link appareil comme source d'un MediaConnect flux	MediaConnect	Sur la MediaLive console, consultez MediaConnect les flux dans la liste déroulante. Cette liste déroulante apparaît dans le ARN champ Flux de l'onglet Pièces jointes de la page Détails de l'appareil.	`ListFlows`
	IAM	Sur la MediaLive console, consultez IAM les rôles dans la liste déroulante. Cette liste déroulante apparaît dans le ARN champ Rôle de l'onglet Pièces jointes de la page Détails de l'appareil.	`ListRoles`
	Secrets Manager	Sur la MediaLive console, consultez les secrets de Secrets Manager dans la liste déroulante. Cette liste déroulante apparaît dans le ARN champ Secret de l'onglet Pièces jointes de la page Détails de l'appareil.	`ListSecrets`
Configurer la notification par e-mail	Amazon SNS		Toutes les actions La stratégie gérée `AmazonSNSFullAccess` inclut ces autorisations
AWS Systems Manager	Systems Manager	Création d'un paramètre de mot de passe à l'aide de la MediaLive console ou de la AWS Systems Manager console	`DeleteParameter` `DeleteParameters` `DescribeParameters` `GetParameter` `GetParameterHistory` `GetParameters` `GetParametersByPath` `PutParameter`
AWS Systems Manager	Systems Manager	Choisissez un paramètre de mot de passe dans la liste déroulante de la console MediaLive	`DescribeParameters`

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

IAMautorisations pour les utilisateurs

MediaLive