Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyiapkan pengguna dengan izin IAM
Bagian ini menjelaskan izin yang harus ditetapkan oleh administrator IAM kepada pengguna dan identitas AWS lainnya sehingga mereka dapat mengonfigurasi perangkat Tautan agar berfungsi dengan MediaLive input atau alur. MediaConnect
Informasi ini melengkapi informasi tentang pengaturan pengguna untuk bekerja dengan semua MediaLive fitur. Baca informasi ini sebagai berikut:
-
Baca bagian ini jika organisasi Anda memiliki pengguna yang hanya akan bekerja dengan MediaLive untuk menyebarkan perangkat dan mengonfigurasinya untuk digunakan sebagai sumber, dan Anda ingin mengikuti aturan izin paling sedikit.
-
Jika organisasi Anda memiliki pengguna yang akan menggunakan perangkat, menggunakan perangkat tersebut, dan menggunakan semua MediaLive fitur, lihatPersyaratan untuk AWS Elemental Link. Anda harus merevisi kebijakan yang ada untuk menyertakan izin perangkat.
Bagian ini mengasumsikan bahwa Anda telah melakukan tugas-tugas ini:
-
Anda telah melakukan pengaturan awal Langkah-langkah awal untuk pengaturan yang dijelaskan untuk mendaftar MediaLive dan membuat administrator.
-
Anda telah membaca rekomendasi Identity and Access Management untuk AWS Elemental MediaLive tentang cara membuat administrator, pengguna, dan AWS identitas lainnya.
Izin yang diperlukan
Anda harus menetapkan izin untuk tindakan di beberapa layanan, seperti yang dijelaskan dalam tabel berikut.
| Izin | Nama layanan di IAM | Tindakan |
|---|---|---|
| Melihat, mengonfigurasi, dan mengelola perangkat Tautan | medialive |
|
| Menangani transfer perangkat Link | medialive |
|
|
Di MediaLive konsol, lihat MediaConnect alur di daftar dropdown. Daftar tarik-turun ini muncul di bidang ARN Aliran di tab Lampiran di halaman Detail perangkat. |
mediaconnect | ListFlows |
|
Di MediaLive konsol, lihat rahasia Secrets Manager di daftar dropdown. Daftar tarik-turun ini muncul di bidang ARN Rahasia di tab Lampiran di halaman Detail perangkat. |
manajer rahasia | ListSecrets |
|
Di MediaLive konsol, lihat peran IAM di daftar tarik-turun. Daftar tarik-turun ini muncul di bidang ARN Peran di tab Lampiran di halaman Detail perangkat. |
iam | ListRoles |
Membuat kebijakan
Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.
-
Pada panel navigasi di sebelah kiri, pilih Kebijakan. Pilih Buat Kebijakan, lalu pilih tab JSON.
-
Di editor Kebijakan, kosongkan konten sampel dan tempel kebijakan yang muncul setelah prosedur ini.
-
Beri kebijakan nama yang menjelaskan bahwa kebijakan ini adalah untuk menggunakan Tautan. Misalnya,
ElementalLinkAccess. -
Pilih Buat kebijakan.
Kebijakan sampel:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "medialive:DescribeInputDevice", "medialive:DescribeInputDeviceThumbnail", "medialive:ListInputDevices", "medialive:RebootInputDevice", "medialive:StartInputDeviceMaintenanceWindow", "medialive:StartInputDevice", "medialive:StopInputDevice", "medialive:UpdateInputDevice" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "medialive:AcceptInputDeviceTransfer", "medialive:CancelInputDeviceTransfer", "medialive:ClaimDevice", "medialive:ListInputDeviceTransfers", "medialive:RejectInputDeviceTransfer", "medialive:TransferInputDevice" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "mediaconnect:ListFlows" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "secretsmanager:ListSecrets" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iam:ListRoles" ], "Resource": [ "*" ] } ] }
