ステップ A: アクセス要件を決定する - MediaLive

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ A: アクセス要件を決定する

デプロイで とやり取り MediaLive するサービスを特定する必要があります。次に、各サービス内で、アクセス MediaLive が必要なオペレーションとリソースを特定する必要があります。最後に、これらの要件を処理する IAM ポリシーを設計する必要があります。

この要件分析は、リソースへのアクセスに関する組織の要件を理解している組織内のユーザーが実行する必要があります。このユーザーは、他の AWS サービスのリソースへのアクセスに MediaLive チャネルを制限する必要があるかどうかを理解する必要があります。例えば、このユーザーは、指定されたチャネルが一部のバケットにアクセスできるように、Amazon S3 のバケットへのアクセスを制限する必要があるかどうかを判断する必要があります。

のアクセス要件を確認するには MediaLive

  1. が MediaLive 通常アクセスする必要があるサービスについては、 の表リファレンス: MediaLive 信頼されたエンティティの要件の概要を参照してください。デプロイで使用するサービスと、必要なオペレーションを特定します。

  2. サービス内で、作成する必要があるポリシーの数を決定します。ワークフローごとにオブジェクトとオペレーションの複数の異なる組み合わせが必要ですか? また、セキュリティ上の理由から、これらの組み合わせをそれぞれ分離しておく必要がありますか?

    具体的には、ワークフローごとに異なるリソースにアクセスする必要があるかどうか、および特定のリソースへのアクセスを制限することが重要かどうかを判断します。例えば、 AWS Systems Manager Parameter Store では、異なるワークフローに属するパスワードがあり、特定のユーザーのみに特定のワークフローのパスワードへのアクセスを許可できます。

    ワークフローごとにオブジェクト、オペレーション、リソースの要件が異なる場合、そのサービスでは、ワークフローごとに個別のポリシーが必要です。

  3. 各ポリシーを設計する。ポリシーで許可されている (または許可されていない) オブジェクト、オペレーション、および許可されている (または許可されていない) リソースを識別します。

  4. 識別したポリシーのいずれかがマネージドポリシーの対象かどうかを調べます。

  5. ワークフローごとに、ワークフローで使用されるすべてのサービスに必要なポリシーを特定します。ポリシーを作成すると、ポリシーに複数のサービスを含めることができます。個別のサービスごとにポリシーを作成する必要はありません。

  6. 必要なロールの数を特定します。ポリシーの一意の組み合わせごとに 1 つのロールが必要です。

  7. 識別したすべてのポリシーとロールに名前を割り当てます。これらの名前には、機密性の高い識別情報 (顧客のアカウント名など) を含めないように注意してください。