Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Azioni, risorse e chiavi di condizione per AWS Elemental MediaLive
AWS Elemental MediaLive (prefisso del servizio:medialive) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle politiche di autorizzazione. IAM
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle APIoperazioni disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le policy delle autorizzazioni di IAM.
Argomenti
Azioni definite da AWS Elemental MediaLive
Puoi specificare le seguenti operazioni nell'elemento Action di una dichiarazione di policy per IAM. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando si utilizza un'azione in una politica, in genere si consente o si nega l'accesso all'APIoperazione o al CLI comando con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, è possibile specificarne uno ARN di quel tipo in un'istruzione con tale azione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'Resourceelemento di una IAM policy, è necessario includere uno schema ARN o per ogni tipo di risorsa richiesto. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
| Azioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
|---|---|---|---|---|---|
| AcceptInputDeviceTransfer | Concede l'autorizzazione ad accettare il trasferimento di un dispositivo di input | Write | |||
| BatchDelete | Concede l'autorizzazione per eliminare canali, input, gruppi di sicurezza di input e multiplex | Write | |||
| BatchStart | Concede l'autorizzazione per avviare canali e multiplex | Write | |||
| BatchStop | Concede l'autorizzazione per arrestare canali e multiplex | Write | |||
| BatchUpdateSchedule | Concede l'autorizzazione per aggiungere o rimuovere operazioni dalla pianificazione di un canale | Write | |||
| CancelInputDeviceTransfer | Concede l'autorizzazione per annullare il trasferimento di un dispositivo di input | Scrittura | |||
| ClaimDevice | Concede l'autorizzazione per richiedere un dispositivo di input | Scrittura | |||
| CreateChannel | Concede l'autorizzazione per creare un canale | Scrittura | |||
| CreateChannelPlacementGroup | Concede l'autorizzazione per creare un cluster | Scrittura | |||
| CreateCloudWatchAlarmTemplate | Concede l'autorizzazione a creare un modello di allarme cloudwatch | Scrittura | |||
| CreateCloudWatchAlarmTemplateGroup | Concede l'autorizzazione a creare un gruppo di modelli di avvisi cloudwatch | Scrittura | |||
| CreateCluster | Concede l'autorizzazione per creare un cluster | Scrittura | |||
| CreateEventBridgeRuleTemplate | Concede l'autorizzazione a creare un modello di regola Eventbridge | Scrittura | |||
| CreateEventBridgeRuleTemplateGroup | Concede l'autorizzazione a creare un gruppo di modelli di regole Eventbridge | Scrittura | |||
| CreateInput | Concede l'autorizzazione per creare un input | Write | |||
| CreateInputSecurityGroup | Concede l'autorizzazione per creare un gruppo di sicurezza di input | Write | |||
| CreateMultiplex | Concede l'autorizzazione per creare una mappatura. | Write | |||
| CreateMultiplexProgram | Concede l'autorizzazione per creare un programma multiplex | Scrittura | |||
| CreateNetwork | Concede l'autorizzazione per creare una rete | Scrittura | |||
| CreateNode | Concede l'autorizzazione a creare un nodo | Scrittura | |||
| CreateNodeRegistrationScript | Concede l'autorizzazione a creare uno script di registrazione del nodo | Scrittura | |||
| CreatePartnerInput | Concede l'autorizzazione per creare un input per il partner | Scrittura | |||
| CreateSignalMap | Concede l'autorizzazione a creare una mappa dei segnali | Scrittura | |||
| CreateTags | Concede l'autorizzazione a creare tag per canali, ingressi, gruppi di sicurezza di input, multiplex, prenotazioni, nodi, reti, cluster, gruppi di posizionamento dei canali, mappe di segnali, gruppi di modelli e modelli | Assegnazione di tag | |||
| DeleteChannel | Concede l'autorizzazione per eliminare un canale | Scrittura | |||
| DeleteChannelPlacementGroup | Concede l'autorizzazione per eliminare un cluster | Scrittura | |||
| DeleteCloudWatchAlarmTemplate | Concede l'autorizzazione a eliminare un modello di allarme di cloudwatch | Scrittura | |||
| DeleteCloudWatchAlarmTemplateGroup | Concede l'autorizzazione a eliminare un gruppo di modelli di avvisi di cloudwatch | Scrittura | |||
| DeleteCluster | Concede l'autorizzazione per eliminare un cluster | Scrittura | |||
| DeleteEventBridgeRuleTemplate | Concede l'autorizzazione a eliminare un modello di regola di Eventbridge | Scrittura | |||
| DeleteEventBridgeRuleTemplateGroup | Concede l'autorizzazione a eliminare un gruppo di modelli di regole di Eventbridge | Scrittura | |||
| DeleteInput | Concede l'autorizzazione per eliminare un input | Write | |||
| DeleteInputSecurityGroup | Concede l'autorizzazione per eliminare un gruppo di sicurezza di input | Write | |||
| DeleteMultiplex | Concede l'autorizzazione per eliminare un multiplex | Write | |||
| DeleteMultiplexProgram | Concede l'autorizzazione per eliminare un programma multiplex | Scrittura | |||
| DeleteNetwork | Concede l'autorizzazione per eliminare una rete | Scrittura | |||
| DeleteNode | Concede il permesso di eliminare un nodo | Scrittura | |||
| DeleteReservation | Concede l'autorizzazione per eliminare per una prenotazione scaduta | Write | |||
| DeleteSchedule | Concede l'autorizzazione per eliminare tutte le operazioni di pianificazione per un canale | Scrittura | |||
| DeleteSignalMap | Concede il permesso di eliminare una mappa dei segnali | Scrittura | |||
| DeleteTags | Concede l'autorizzazione a eliminare i tag da canali, ingressi, gruppi di sicurezza di input, multiplex, prenotazioni, nodi, cluster, reti, gruppi di posizionamento dei canali, mappe di segnali, gruppi di modelli e modelli | Assegnazione di tag | |||
| DescribeAccountConfiguration | Concede l'autorizzazione per visualizzare la configurazione dell'account del cliente | Lettura | |||
| DescribeChannel | Concede l'autorizzazione per ottenere i dettagli relativi a un canale | Lettura | |||
| DescribeChannelPlacementGroup | Concede l'autorizzazione a descrivere un gruppo di posizionamento del canale | Lettura | |||
| DescribeCluster | Concede l'autorizzazione per descrivere un cluster | Lettura | |||
| DescribeInput | Concede l'autorizzazione per descrivere un input | Read | |||
| DescribeInputDevice | Concede l'autorizzazione per descrivere un dispositivo di input | Read | |||
| DescribeInputDeviceThumbnail | Concede l'autorizzazione per descrivere l'anteprima di un dispositivo di input | Read | |||
| DescribeInputSecurityGroup | Concede l'autorizzazione per distribuire un gruppo di sicurezza di input | Read | |||
| DescribeMultiplex | Concede l'autorizzazione per descrivere un multiplex | Read | |||
| DescribeMultiplexProgram | Concede l'autorizzazione per descrivere un programma multiplex | Lettura | |||
| DescribeNetwork | Concede l'autorizzazione a descrivere una rete | Lettura | |||
| DescribeNode | Concede il permesso di descrivere un nodo | Lettura | |||
| DescribeOffering | Concede l'autorizzazione per ottenere i dettagli relativi a un'offerta di prenotazione | Read | |||
| DescribeReservation | Concede l'autorizzazione per ottenere i dettagli relativi a una prenotazione | Read | |||
| DescribeSchedule | Concede l'autorizzazione per visualizzare un elenco di operazioni pianificate su un canale | Lettura | |||
| DescribeThumbnails | Concede l'autorizzazione per visualizzare le miniature di un canale | Lettura | |||
| GetCloudWatchAlarmTemplate | Concede il permesso di ottenere un modello di allarme cloudwatch | Lettura | |||
| GetCloudWatchAlarmTemplateGroup | Concede l'autorizzazione a creare un gruppo di modelli di avvisi cloudwatch | Lettura | |||
| GetEventBridgeRuleTemplate | Concede l'autorizzazione a ottenere un modello di regola di Eventbridge | Lettura | |||
| GetEventBridgeRuleTemplateGroup | Concede l'autorizzazione a creare un gruppo di modelli di regole di Eventbridge | Lettura | |||
| GetSignalMap | Concede il permesso di ottenere una mappa dei segnali | Lettura | |||
| ListChannelPlacementGroups | Concede l'autorizzazione a elencare i gruppi di posizionamento dei canali | Elenco | |||
| ListChannels | Concede l'autorizzazione per elencare i canali | Elenco | |||
| ListCloudWatchAlarmTemplateGroups | Concede l'autorizzazione a elencare i gruppi di modelli di avvisi di cloudwatch | Elenco | |||
| ListCloudWatchAlarmTemplates | Concede l'autorizzazione a elencare i modelli di allarme di cloudwatch | Elenco | |||
| ListClusters | Concede l'autorizzazione per elencare i cluster | Elenco | |||
| ListEventBridgeRuleTemplateGroups | Concede l'autorizzazione a elencare i gruppi di modelli di regole di Eventbridge | Elenco | |||
| ListEventBridgeRuleTemplates | Concede l'autorizzazione a elencare i modelli di regole di Eventbridge | Elenco | |||
| ListInputDeviceTransfers | Concede l'autorizzazione per elencare trasferimenti dei dispositivi di input | Elenco | |||
| ListInputDevices | Concede l'autorizzazione per elencare i dispositivi di input | Elenco | |||
| ListInputSecurityGroups | Concede l'autorizzazione per elencare i gruppi di sicurezza di input | Elenco | |||
| ListInputs | Concede l'autorizzazione per elencare gli input | Elenco | |||
| ListMultiplexPrograms | Concede l'autorizzazione per elencare i programmi multiplex | Elenco | |||
| ListMultiplexes | Concede l'autorizzazione per elencare multiplex | Elenco | |||
| ListNetworks | Concede l'autorizzazione per elencare le reti | Elenco | |||
| ListNodes | Concede l'autorizzazione a elencare i nodi | Elenco | |||
| ListOfferings | Concede l'autorizzazione per elencare le offerte di prenotazione | Elenco | |||
| ListReservations | Concede l'autorizzazione per elencare le prenotazioni | Elenco | |||
| ListSignalMaps | Concede l'autorizzazione a elencare le mappe dei segnali | Elenco | |||
| ListTagsForResource | Concede l'autorizzazione a elencare i tag per canali, ingressi, gruppi di sicurezza di input, multiplex, prenotazioni, nodi, cluster, reti, gruppi di posizionamento dei canali, mappe di segnali, gruppi di modelli e modelli | Elenco | |||
| PollAnywhere | Concede l'autorizzazione al nodo per eseguire il polling del cluster | Scrittura | |||
| PurchaseOffering | Concede l'autorizzazione per acquistare un'offerta di prenotazione | Scrittura | |||
| RebootInputDevice | Concede l'autorizzazione per riavviare un dispositivo di input | Scrittura | |||
| RejectInputDeviceTransfer | Concede l'autorizzazione per rifiutare il trasferimento di un dispositivo di input | Scrittura | |||
| RestartChannelPipelines | Concede l'autorizzazione a riavviare le pipeline su un canale in esecuzione | Scrittura | |||
| StartChannel | Concede l'autorizzazione per avviare un canale | Scrittura | |||
| StartDeleteMonitorDeployment | Concede il permesso di avviare la cancellazione del monitor di una mappa di segnale | Scrittura | |||
| StartInputDevice | Concede l'autorizzazione ad avviare un dispositivo di input collegato a un flusso MediaConnect | Scrittura | |||
| StartInputDeviceMaintenanceWindow | Concede l'autorizzazione per avviare una finestra di manutenzione per un dispositivo di input | Scrittura | |||
| StartMonitorDeployment | Concede l'autorizzazione per avviare l'implementazione di un monitor con mappe di segnali | Scrittura | |||
| StartMultiplex | Concede l'autorizzazione per avviare un multiplex | Scrittura | |||
| StartUpdateSignalMap | Concede l'autorizzazione per avviare un aggiornamento della mappa dei segnali | Scrittura | |||
| StopChannel | Concede l'autorizzazione per arrestare un canale | Scrittura | |||
| StopInputDevice | Concede l'autorizzazione a interrompere un dispositivo di input collegato a un flusso MediaConnect | Scrittura | |||
| StopMultiplex | Concede l'autorizzazione per arrestare un multiplex | Scrittura | |||
| SubmitAnywhereStateChange | Concede l'autorizzazione al nodo per inviare modifiche di stato al cluster | Scrittura | |||
| TransferInputDevice | Concede l'autorizzazione per trasferire un dispositivo di input | Scrittura | |||
| UpdateAccountConfiguration | Concede l'autorizzazione per aggiornare la configurazione degli account di un cliente | Scrittura | |||
| UpdateChannel | Concede l'autorizzazione per aggiornare un canale | Write | |||
| UpdateChannelClass | Concede l'autorizzazione per aggiornare la classe di un canale | Scrittura | |||
| UpdateChannelPlacementGroup | Concede l'autorizzazione ad aggiornare un nodo | Scrittura | |||
| UpdateCloudWatchAlarmTemplate | Concede l'autorizzazione ad aggiornare un modello di allarme cloudwatch | Scrittura | |||
| UpdateCloudWatchAlarmTemplateGroup | Concede l'autorizzazione ad aggiornare un gruppo di modelli di avvisi di cloudwatch | Scrittura | |||
| UpdateCluster | Concede l'autorizzazione per aggiornare un cluster | Scrittura | |||
| UpdateEventBridgeRuleTemplate | Concede l'autorizzazione ad aggiornare un modello di regola di Eventbridge | Scrittura | |||
| UpdateEventBridgeRuleTemplateGroup | Concede l'autorizzazione ad aggiornare un gruppo di modelli di regole di Eventbridge | Scrittura | |||
| UpdateInput | Concede l'autorizzazione per aggiornare un input | Write | |||
| UpdateInputDevice | Concede l'autorizzazione per aggiornare un dispositivo di input | Write | |||
| UpdateInputSecurityGroup | Concede l'autorizzazione per aggiornare un gruppo di sicurezza di input | Write | |||
| UpdateMultiplex | Concede l'autorizzazione per aggiornare un multiplex | Write | |||
| UpdateMultiplexProgram | Concede l'autorizzazione per aggiornare un programma multiplex | Scrittura | |||
| UpdateNetwork | Concede l'autorizzazione ad aggiornare lo stato di un nodo | Scrittura | |||
| UpdateNode | Concede l'autorizzazione ad aggiornare un nodo | Scrittura | |||
| UpdateNodeState | Concede l'autorizzazione ad aggiornare lo stato di un nodo | Scrittura | |||
| UpdateReservation | Concede l'autorizzazione per aggiornare una prenotazione | Scrittura |
Tipi di risorse definiti da Elemental AWS MediaLive
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'elemento Resource delle istruzioni delle dichiarazioni di policy dell'autorizzazione IAM. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.
| Tipi di risorsa | ARN | Chiavi di condizione |
|---|---|---|
| channel |
arn:${Partition}:medialive:${Region}:${Account}:channel:${ChannelId}
|
|
| input |
arn:${Partition}:medialive:${Region}:${Account}:input:${InputId}
|
|
| input-device |
arn:${Partition}:medialive:${Region}:${Account}:inputDevice:${DeviceId}
|
|
| input-security-group |
arn:${Partition}:medialive:${Region}:${Account}:inputSecurityGroup:${InputSecurityGroupId}
|
|
| multiplex |
arn:${Partition}:medialive:${Region}:${Account}:multiplex:${MultiplexId}
|
|
| reservation |
arn:${Partition}:medialive:${Region}:${Account}:reservation:${ReservationId}
|
|
| offering |
arn:${Partition}:medialive:${Region}:${Account}:offering:${OfferingId}
|
|
| signal-map |
arn:${Partition}:medialive:${Region}:${Account}:signal-map:${SignalMapId}
|
|
| cloudwatch-alarm-template-group |
arn:${Partition}:medialive:${Region}:${Account}:cloudwatch-alarm-template-group:${CloudWatchAlarmTemplateGroupId}
|
|
| cloudwatch-alarm-template |
arn:${Partition}:medialive:${Region}:${Account}:cloudwatch-alarm-template:${CloudWatchAlarmTemplateId}
|
|
| eventbridge-rule-template-group |
arn:${Partition}:medialive:${Region}:${Account}:eventbridge-rule-template-group:${EventBridgeRuleTemplateGroupId}
|
|
| eventbridge-rule-template |
arn:${Partition}:medialive:${Region}:${Account}:eventbridge-rule-template:${EventBridgeRuleTemplateId}
|
|
| cluster |
arn:${Partition}:medialive:${Region}:${Account}:cluster:${ClusterId}
|
|
| node |
arn:${Partition}:medialive:${Region}:${Account}:node:${ClusterId}/${NodeId}
|
|
| network |
arn:${Partition}:medialive:${Region}:${Account}:network:${NetworkId}
|
|
| channel-placement-group |
arn:${Partition}:medialive:${Region}:${Account}:channelPlacementGroup:${ClusterId}/${ChannelPlacementGroupId}
|
Chiavi condizionali per Elemental AWS MediaLive
AWS Elemental MediaLive definisce le seguenti chiavi di condizione che possono essere utilizzate nell'Conditionelemento di una IAM policy. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.
| Chiavi di condizione | Descrizione | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra l'accesso per i tag passati nella richiesta | Stringa |
| aws:ResourceTag/${TagKey} | Filtra l'accesso per i tag associati alla risorsa | Stringa |
| aws:TagKeys | Filtra l'accesso tramite le chiavi di tag passate nella richiesta | ArrayOfString |
