Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Riferimento: riepilogo dei requisiti di accesso degli utenti non amministratori
La tabella seguente mostra tutti i tipi di autorizzazioni che potresti dover assegnare agli utenti. Ogni riga della colonna descrive un'attività o un insieme di attività correlate che potresti voler consentire all'utente di eseguire. L'ultima colonna elenca le IAM azioni che controllano l'accesso a tali attività.
Se questa tabella non fornisce informazioni sufficienti per determinare quali autorizzazioni assegnare agli utenti, consulta l'elenco alfabetico dei servizi che seguono questa sezione.
| Attività generale che l'utente può eseguire | Servizio corrispondente in IAM | Attività specifiche che l'utente può svolgere | Azioni da includere nella politica |
|---|---|---|---|
| Usa le funzionalità di MediaLive | MediaLive | Crea, modifica ed elimina canali, dispositivi, ingressi e gruppi di sicurezza di input | CreateChannel
|
| MediaLive | Visualizza canali, dispositivi, ingressi e gruppi di sicurezza di input |
|
|
| MediaLive | Eseguite un'operazione in batch su diversi canali o ingressi o multiplex o gruppi di sicurezza di input |
Batch Start
|
|
| MediaLive | Crea o annulla il trasferimento di un dispositivo in uscita oppure accetta o rifiuta il trasferimento di un dispositivo in entrata e visualizza i trasferimenti di dispositivi in sospeso |
|
|
| MediaLive | Lavora con le pianificazioni | DescribeSchedule
|
|
| MediaLive | Crea o modifica multiplex | CreateMultiplex
|
|
| Amazon EC2 | DescribeAvailabilityZonesÈ necessaria questa operazione per visualizzare l'elenco delle zone di disponibilità sulla MediaLive console, in modo da poterne scegliere due per il multiplex. |
||
| MediaLive | Eliminare i multiplex |
|
|
| MediaLive | Visualizza multiplex |
|
|
| MediaLive | Cambia la classe per un canale | UpdateChannelClass |
|
| MediaLive | Esecuzione di canali | StartChannel
|
|
| MediaLive | Metti in pausa i canali | La pausa è un'attività inclusa nella funzione di pianificazione, mostrata in precedenza in questa tabella. | |
| MediaLive | Esegui multiplex | StartMultiplex
|
|
| MediaLive | Allega tag a canali, input e gruppi di sicurezza di input durante la creazione di tali risorse | CreateTag
|
|
| MediaLive | Crea, modifica, elimina e visualizza prenotazioni e offerte |
|
|
| AWS CloudFormation | Crea ed elimina lo AWS CloudFormation stack. Queste autorizzazioni sono sempre necessarie. Ad esempio, se un utente utilizza la procedura guidata del flusso di lavoro e non dispone dell'CreateStackaccesso, non MediaLive riuscirà a creare il flusso di lavoro. |
|
|
| CloudFront | Crea ed elimina una CloudFront distribuzione, se l'organizzazione la supporta MediaPackage come destinazione di output. Nota come le autorizzazioni richieste qui siano molto diverse dalle autorizzazioni, in quanto la procedura guidata del flusso di lavoro crea effettivamente la distribuzione. |
ListDistributions
|
|
| Amazon EC2 | Crea un VPC input: visualizza le VPC sottoreti e i gruppi VPC di sicurezza sulla console MediaLive | DescribeSubnets
|
|
| Amazon EC2 | Configura un canale per la distribuzione dell'output tramiteVPC: visualizza le VPC sottoreti e i gruppi VPC di sicurezza sulla MediaLive console. | DescribeSubnets
|
|
| Amazon EC2 | Configura un canale per la distribuzione dell'output tramiteVPC: visualizza gli indirizzi IP elastici sulla console. La console trova gli indirizzi IP elastici che sono stati assegnati per l'uso nel tuo AWS account. | DescribeAddresses |
|
| MediaConnect | Utilizza la procedura guidata del flusso di lavoro per creare un MediaConnect flusso, se la tua organizzazione supporta fonti da. MediaConnect Utilizza la procedura guidata del flusso di lavoro per eliminare un flusso di lavoro che include una fonte da. MediaConnect |
List*
|
|
| MediaPackage | Sulla MediaLive console, visualizza i MediaPackage canali nell'elenco a discesa del MediaLive canale. | Describe* |
|
| Utilizza la procedura guidata del flusso di lavoro per creare un MediaPackage canale, se la tua organizzazione lo supporta MediaPackage come destinazione di output. Utilizzate la procedura guidata del flusso di lavoro per eliminare un flusso di lavoro che include un MediaPackage output. |
List*
|
||
| MediaStore | Utilizza la procedura guidata del flusso di lavoro per creare un MediaStore contenitore, se la tua organizzazione lo supporta MediaStore come destinazione di output. Utilizzate la procedura guidata del flusso di lavoro per eliminare un flusso di lavoro che include un MediaStore output. |
List*
|
|
| Monitora lo stato del canale | CloudWatch |
|
|
| Imposta eventi | CloudWatch Eventi | Tutte le operazioni La policy |
|
| Configura la registrazione dei canali | CloudWatch Registri Amazon | Visualizzazione dei log | FilterLogEvents
|
| Impostare le policy di conservazione. | DeleteRetentionPolicy
|
||
| Opzione semplice per il ruolo di entità affidabile | IAM | Creazione del MediaLiveAccessRole |
|
Seleziona MediaLiveAccessRole |
|
||
Aggiornamento di MediaLiveAccessRole |
|
||
| Opzione complessa per il ruolo di entità affidabile | IAM | Inserisci un ruolo per l'entità fidata | PassRole |
| Implementa e lavora con i dispositivi AWS Elemental Link | MediaLive | Implementa, configura e visualizza qualsiasi dispositivo AWS Elemental Link |
|
| Gestisci i trasferimenti di dispositivi AWS Elemental Link | MediaLive | Gestisci i trasferimenti di AWS Elemental Link dispositivi |
|
| Configura un AWS Elemental Link dispositivo come fonte di un MediaConnect flusso | MediaConnect |
Sulla MediaLive console, visualizza MediaConnect i flussi nell'elenco a discesa. Questo elenco a discesa viene visualizzato nel ARN campo Flusso della scheda Allegati nella pagina dei dettagli del dispositivo. |
ListFlows |
| IAM |
Sulla MediaLive console, visualizza IAM i ruoli nell'elenco a discesa. Questo elenco a discesa viene visualizzato nel ARN campo Ruolo della scheda Allegati nella pagina dei dettagli del dispositivo. |
ListRoles |
|
| Secrets Manager |
Sulla MediaLive console, visualizza i segreti di Secrets Manager nell'elenco a discesa. Questo elenco a discesa viene visualizzato nel ARN campo Segreto della scheda Allegati nella pagina dei dettagli del dispositivo. |
ListSecrets |
|
| Configura la notifica via e-mail |
Amazon SNS |
Tutte le operazioni La policy |
|
| AWS Systems Manager | Systems Manager | Crea un parametro di password utilizzando la MediaLive console o la AWS Systems Manager console |
|
| Systems Manager | Scegli un parametro per la password dall'elenco a discesa sulla console MediaLive | DescribeParameters |
