Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione degli utenti con IAM autorizzazioni
Questa sezione descrive le autorizzazioni che un IAM amministratore deve assegnare agli utenti e ad altre AWS identità in modo che possano configurare un dispositivo Link per funzionare con un MediaLive input o un flusso. MediaConnect
Queste informazioni integrano le informazioni sulla configurazione di un utente per l'utilizzo di tutte le funzionalità. MediaLive Leggi queste informazioni come segue:
-
Leggi questa sezione se la tua organizzazione ha utenti con cui collaboreranno solo MediaLive per distribuire i dispositivi e configurarli per l'uso come sorgenti e vuoi seguire una regola di autorizzazione minima.
-
Se la tua organizzazione dispone di utenti che distribuiranno dispositivi, utilizzeranno tali dispositivi e utilizzeranno tutte le MediaLive funzionalità, consulta. Requisiti per AWS Elemental Link È necessario rivedere le politiche esistenti per includere le autorizzazioni dei dispositivi.
Questa sezione presuppone che tu abbia già eseguito queste attività:
-
Hai eseguito la configurazione iniziale descritta per registrarti MediaLive e creare un amministratore. Passaggi preliminari per la configurazione per l'uso MediaLive
-
Hai letto i consigli Identity and Access Management per AWS Elemental MediaLive su come creare amministratori, utenti e altre AWS identità.
Autorizzazioni richieste
È necessario assegnare le autorizzazioni per le azioni in diversi servizi, come descritto nella tabella seguente.
| Autorizzazioni | Nome del servizio in IAM | Azioni |
|---|---|---|
| Visualizza, configura e gestisci un dispositivo Link | medialive |
|
| Gestisci i trasferimenti di dispositivi Link | medialive |
|
|
Sulla MediaLive console, visualizza MediaConnect i flussi nell'elenco a discesa. Questo elenco a discesa viene visualizzato nel ARN campo Flusso della scheda Allegati nella pagina dei dettagli del dispositivo. |
mediaconnect | ListFlows |
|
Sulla MediaLive console, visualizza i segreti di Secrets Manager nell'elenco a discesa. Questo elenco a discesa viene visualizzato nel ARN campo Segreto della scheda Allegati nella pagina dei dettagli del dispositivo. |
secretsmanager | ListSecrets |
|
Sulla MediaLive console, visualizza IAM i ruoli nell'elenco a discesa. Questo elenco a discesa viene visualizzato nel ARN campo Ruolo della scheda Allegati nella pagina dei dettagli del dispositivo. |
iam | ListRoles |
Creazione della politica
Accedi a AWS Management Console e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/
. -
Nel riquadro di navigazione a sinistra, seleziona Policies (Policy). Scegli Crea politica, quindi scegli la JSONscheda.
-
Nell'editor delle politiche, cancella il contenuto di esempio e incolla la politica che appare dopo questa procedura.
-
Assegna un nome alla policy che chiarisca che questa policy è destinata all'utilizzo di Link. Ad esempio
ElementalLinkAccess. -
Scegli Create Policy (Crea policy).
Politica di esempio:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "medialive:DescribeInputDevice", "medialive:DescribeInputDeviceThumbnail", "medialive:ListInputDevices", "medialive:RebootInputDevice", "medialive:StartInputDeviceMaintenanceWindow", "medialive:StartInputDevice", "medialive:StopInputDevice", "medialive:UpdateInputDevice" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "medialive:AcceptInputDeviceTransfer", "medialive:CancelInputDeviceTransfer", "medialive:ClaimDevice", "medialive:ListInputDeviceTransfers", "medialive:RejectInputDeviceTransfer", "medialive:TransferInputDevice" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "mediaconnect:ListFlows" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "secretsmanager:ListSecrets" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iam:ListRoles" ], "Resource": [ "*" ] } ] }
