Fase A: Determinare i requisiti di accesso - MediaLive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase A: Determinare i requisiti di accesso

È necessario identificare i servizi con cui MediaLive interagirà nella distribuzione. Quindi, all'interno di ciascun servizio, è necessario identificare le operazioni e le risorse a cui è MediaLive necessario accedere. Infine, è necessario progettare le politiche IAM che gestiscono questi requisiti.

Questa analisi dei requisiti deve essere eseguita da una persona all'interno dell'organizzazione che conosce i requisiti dell'organizzazione per l'accesso alle risorse. Questa persona deve capire se è necessario che MediaLive i canali abbiano accesso limitato alle risorse di altri AWS servizi. Ad esempio, questa persona dovrebbe determinare se i canali debbano essere limitati nell'accesso ai bucket in Amazon S3 in modo che un canale specifico possa accedere ad alcuni bucket e non ad altri.

Per determinare i requisiti di accesso per MediaLive

  1. Consulta la tabella riportata di seguito Riferimento: riepilogo dei requisiti per l'entità MediaLive attendibile per informazioni sui servizi a cui MediaLive in genere è necessario accedere. Stabilisci quale di questi servizi è utilizzato dalla distribuzione e le operazioni di cui la distribuzione stessa ha bisogno.

  2. All'interno di un servizio, determina il numero di policy che devi creare. Hai bisogno di diverse combinazioni di oggetti e operazioni per flussi di lavoro diversi e devi mantenere queste combinazioni separate tra loro per motivi di sicurezza?

    Nello specifico, stabilisci se è necessario accedere a risorse diverse per flussi di lavoro diversi e se è importante limitare l'accesso a risorse specifiche. Ad esempio, in AWS Systems Manager Parameter Store potresti avere password che appartengono a flussi di lavoro diversi e potresti voler consentire solo a utenti specifici di accedere alle password per un determinato flusso di lavoro.

    Se diversi flussi di lavoro hanno requisiti diversi per oggetti, operazioni e risorse, per quel servizio sono necessarie policy separate per ogni flusso di lavoro.

  3. Progetta ciascuna policy: identifica gli oggetti consentiti (o non consentiti), le operazioni e le risorse consentite (o non consentite) nella policy.

  4. Stabilisci se una qualsiasi delle policy identificate è coperta da una policy gestita.

  5. Per ogni flusso di lavoro, identifica le policy necessarie per tutti i servizi utilizzati dal flusso di lavoro. Quando crei la politica, sarai in grado di includere diversi servizi nella politica. Non è necessario creare una policy per ogni servizio separato.

  6. Identifica il numero di ruoli necessari. È necessario un ruolo per ogni combinazione univoca di policy.

  7. Assegna nomi a tutte le policy e i ruoli che hai identificato. Fai attenzione a non includere informazioni identificative sensibili (ad esempio un nome account del cliente) in questi nomi.