AWS Systems Manager— パスワードパラメータの要件 - MediaLive
パスワードパラメータを作成する機能についてパスワードパラメータの仕組みに組み込まれている機能を作成する MediaLive必要なアクセス許可

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Systems Manager— パスワードパラメータの要件

AWS Elemental MediaLive コンソールには、ユーザーが AWS Systems Manager Parameter Store でパスワードパラメータを作成できるようにする機能が含まれています。この機能は、[Create Channel] (チャンネルの作成) ページの一部です。この機能は または REST に AWS CLIは存在しませんAPI。

一部またはすべてのユーザーに、この機能を使用するアクセス許可を付与するかどうかを決定する必要があります。(このアクセス権限をユーザーに付与しない場合、パラメータの作成は管理者が行う必要があります。)

パスワードパラメータを作成する機能について

AWS Systems Manager Parameter Store は で広く使用されています AWS Elemental MediaLive。このストアを各ユーザーが使用する確率は高いと言えます。ストアには、 MediaLiveファイルを取得して外部に保存するために必要なパスワードが格納されています。

このストアを使用してパスワードを保持する MediaLive 関数の一部を次に示します。

  • 接続が安全な場合、RTMPプルタイプまたはHLSプルタイプの入力。

  • 接続が安全な場合、 URLを外部ファイルに保存しているチャネル内のフィールド。このタイプのフィールドの例は、[Avail blanking image] (表示のブランキングイメージ) です。

  • 接続が安全である場合、HLS出力グループまたは Microsoft Smooth 出力グループの宛先。

このような場合、 にはユーザー名とパスワード MediaLive が必要です。パスワードは常にパラメータに保存されます。したがって、コンソールには [Username] (ユーザー名) フィールドと [Password parameter] (パスワードパラメータ) フィールドが含まれます。関連するフィールドの例については、 MediaLive コンソールを開き、チャンネルの作成、全般設定Avail ブランキングAvail ブランキングイメージ、および認証情報 を選択します。

パスワードパラメータの仕組み

パスワードパラメータ機能を使用すると、ユーザーがチャンネルを作成するときにパスワードをプレーンテキストに保存 AWS Elemental MediaLive しなくなります。このプロセスは、次のように機能します。

  • まず、ユーザーまたは管理者が AWS Systems Manager パラメータストアでパスワードパラメータを作成します。パラメータは名前と値のペアであり、名前は corporateStorageImagesPassword のようになります。値は実際のパスワードです。

  • 2 つ目は、ユーザーが でチャンネルまたは入力を作成し、パスワードを入力 MediaLive する必要がある場合、ユーザーはパスワードの代わりにパスワードパラメータ名を指定します。この名前は に保存されます MediaLive。実際のパスワードは に保存されません MediaLive。

  • 最後に、チャンネルが実行中でパスワード MediaLive が必要な場合 (外部ロケーションへの読み取りまたは書き込み)、パスワードパラメータ名を Parameter Store に送信し、それに応じて実際のパスワードを返します。

に組み込まれている機能を作成する MediaLive

コンソールにパスワードフィールドが表示されると、 には、ユーザーが次のいずれかを実行できるようにする機能 AWS Elemental MediaLive が含まれます。

  • 既存のパスワードパラメータの名前を入力します。

  • 名前と値のペア (パラメータ名と実際のパスワード) を入力して、パスワードパラメータを作成します。

必要なアクセス許可

ユーザーは、パスワードパラメータの名前を入力するか、ドロップダウンリストから名前を選択する必要があります。一部のユーザーには、 AWS Elemental MediaLive内でパスワードパラメータを作成するアクセス許可が必要な場合があります。

名前を入力するためのアクセス許可

AWS Elemental MediaLive コンソールに既存のパスワードパラメータの名前を入力するために特別なアクセス許可は必要ありません。

名前を選択するためのアクセス許可

ユーザーがドロップダウンリストから名前を選択するには、ユーザーには AWS Systems Managerの GetParameters アクセス許可が必要です。

作成するためのアクセス許可

ユーザーが AWS Elemental MediaLive コンソールでパスワードパラメータを作成するには、そのユーザーに Parameter Store の AWS Systems Manager 特定のオペレーションに対するアクセス許可が必要です。(このアクセス許可により、ユーザーは AWS Systems Manager これらのパスワードパラメータをコンソールで事前に作成することもできます。 ユーザーは希望するオプションを選択できます。)

一部またはすべてのユーザーに、これらのパスワードパラメータを作成するアクセス権限を付与できます。通常、このアクセス権限は、機密性の高いパスワードを持つ信頼されているユーザーにのみ付与されます。これらのユーザーは、アドバンストユーザーとして識別されたユーザーである場合があります。

  • 上級ユーザーにのみアクセスを許可する場合、これらのユーザーは、起動時および によって新しいアセットが必要なたびに、該当するアセットのパラメータを作成する責任を負う必要があります MediaLive。ユーザーは、 MediaLive コンソールまたは AWS Systems Manager コンソールでセットアップを実行できます。

  • このアクセスをユーザーに許可しない場合、管理者は、該当するアセットの起動時、および によって新しいアセットが必要なたびに、パラメータを作成する責任があります MediaLive。管理者は、 AWS Systems Manager コンソールでこの設定を実行することをお勧めします。

変更と削除のためのアクセス許可

ユーザーがパスワードパラメータを変更および削除 (および作成) できるようにするには、変更および削除オペレーションのアクセス権限を付与します。ユーザーは AWS Systems Manager Parameter Store を変更および削除できます。( AWS Elemental MediaLive コンソールには変更および削除の機能はありません)。

このアクセス許可を、作成権限を持つユーザーに付与することもできます。または、管理者にのみ、このアクセス権限を付与することもできます。

次の表は、Parameter Store へのアクセスIAMに関連する のアクションを示しています。

アクセス許可 のサービス名 IAM アクション
選択 Systems Manager GetParameters
作成 Systems Manager PutParameter
変更と削除 Systems Manager DeleteParameter

DeleteParameters

DescribeParameters

GetParameter

GetParameterHistory

GetParameters

GetParametersByPath