リファレンス: 管理者以外のユーザーアクセス要件の概要
次の表に、ユーザーに割り当てることが必要な場合があるすべてのタイプのアクセス許可を示します。列の各行には、ユーザーが実行できるようにするアクティビティまたは関連するアクティビティのセットが示されます。最後の列には、これらのアクティビティへのアクセスを制御する IAM アクションが一覧表示されます。
このテーブルに、ユーザーに割り当てるアクセス許可を決定するための十分な情報がない場合は、このセクションの後に続くサービスのアルファベット順のリストを参照してください。
| ユーザーが実行できる一般的なアクティビティ | 対応する IAM のサービス | ユーザーが実行できる特定のアクティビティ | ポリシーに含めるアクション |
|---|---|---|---|
| MediaLive の機能を使用する | MediaLive | チャンネル、デバイス、入力、入力セキュリティグループを作成、変更、削除する | CreateChannel
|
| MediaLive | チャンネル、デバイス、入力、入力セキュリティグループを表示する |
|
|
| MediaLive | 複数のチャンネル、入力、マルチプレックス、または入力セキュリティグループでバッチ操作を実行する |
Batch Start
|
|
| MediaLive | 発信デバイス移管を作成またはキャンセルする、または着信デバイス移管を承諾または拒否し、保留中のデバイス移管を表示する |
|
|
| MediaLive | スケジュールの使用 | DescribeSchedule
|
|
| MediaLive | マルチプレックスの作成または変更 | CreateMultiplex
|
|
| Amazon EC2 | DescribeAvailabilityZonesこのオペレーションは MediaLive コンソールでアベイラビリティーゾーンのリストを表示するには、マルチプレックスに 2 つのゾーンを選択できるようにするために必要です。 |
||
| MediaLive | マルチプレックスの削除 |
|
|
| MediaLive | マルチプレックスの表示 |
|
|
| MediaLive | チャンネルのクラスを変更する | UpdateChannelClass |
|
| MediaLive | チャンネルの実行 | StartChannel
|
|
| MediaLive | チャンネルの一時停止 | 一時停止 (Pause) は、この表で前述したスケジュール機能内のアクティビティです。 | |
| MediaLive | マルチプレックスの実行 | StartMultiplex
|
|
| MediaLive | これらのリソースの作成時にチャンネル、入力、入力セキュリティグループにタグをアタッチする | CreateTag
|
|
| MediaLive | 予約とサービスの作成、変更、削除、および表示 |
|
|
| AWS CloudFormation | AWS CloudFormation スタックを作成および削除します。これらのアクセス許可は、常に必要です。例えば、ユーザーがワークフローウィザードを使用しいて、CreateStack にアクセスする権限がないと、MediaLive はワークフローの作成に失敗します。 |
|
|
| CloudFront | 組織が MediaPackage を出力先としてサポートしている場合は、CloudFront ディストリビューションを作成および削除します。 ワークフローウィザードが実際にディストリビューションを作成するため、ここで必要なアクセス許可がアクセス許可と大きく異なる点に注意してください。 |
ListDistributions
|
|
| Amazon EC2 | VPC 入力の作成 – MediaLive コンソールで VPC サブネットと VPC セキュリティグループを表示する | DescribeSubnets
|
|
| Amazon EC2 | VPC 経由で出力を配信するためのチャンネルを設定する — MediaLive コンソールで VPC サブネットと VPC セキュリティグループを表示します。 | DescribeSubnets
|
|
| Amazon EC2 | VPC 経由で出力を配信するためのチャンネルを設定する — コンソールで Elastic IP アドレスを表示します。コンソールには、AWS アカウントで使用するために割り当てられた Elastic IP アドレスが表示されます。 | DescribeAddresses |
|
| MediaConnect | 組織が MediaConnect からのソースをサポートしている場合は、ワークフローウィザードを使用して MediaConnect フローを作成します。 ワークフローウィザードを使用して、MediaConnect からソースを含むワークフローを削除します。 |
List*
|
|
| MediaPackage | MediaLive コンソールで、MediaLive チャンネルのドロップダウンリストで MediaPackage チャンネルを表示します。 | Describe* |
|
| 組織が MediaPackage を出力先としてサポートしている場合は、ワークフローウィザードを使用して MediaPackage チャンネルを作成します。 ワークフローウィザードを使用して、MediaPackage 出力を含むワークフローを削除します。 |
List*
|
||
| MediaStore | 組織が MediaStore を出力先としてサポートしている場合は、ワークフローウィザードを使用して MediaStore コンテナを作成します。 ワークフローウィザードを使用して、MediaStore 出力を含むワークフローを削除します。 |
List*
|
|
| チャンネルヘルスのモニタリング | CloudWatch |
|
|
| イベントの設定 | CloudWatch Events | すべてのアクション
|
|
| チャンネルログのセットアップ | Amazon CloudWatch Logs | ログの表示 | FilterLogEvents
|
| 保持ポリシーの設定 | DeleteRetentionPolicy
|
||
| 信頼されたエンティティロールのシンプルなオプション | IAM | MediaLiveAccessRole の作成 |
|
MediaLiveAccessRoleを選択します。 |
|
||
MediaLiveAccessRole の更新 |
|
||
| 信頼されたエンティティの役割のための複雑なオプション | IAM | 信頼されたエンティティのロールを入力する | PassRole |
| AWS Elemental Link デバイスのデプロイと操作 | MediaLive | AWS Elemental Link デバイスのデプロイ、設定、表示 |
|
| AWS Elemental Link デバイスの転送を処理する | MediaLive | AWS Elemental Link デバイスの転送を処理する |
|
| MediaConnect フローのソースとしてAWS Elemental Linkデバイスをセットアップする | MediaConnect |
MediaLive コンソールで、ドロップダウンリストから MediaConnect フローを表示します。このドロップダウンリストは、デバイスの詳細ページの添付ファイルタブのフロー ARN フィールドに表示されます。 |
ListFlows |
| IAM |
MediaLive コンソールで、ドロップダウンリストで IAM ロールを表示します。このドロップダウンリストは、デバイスの詳細ページのアタッチメントタブのロール ARN フィールドに表示されます。 |
ListRoles |
|
| Secrets Manager |
MediaLive コンソールで、ドロップダウンリストの Secrets Manager シークレットを表示します。このドロップダウンリストは、デバイスの詳細ページの添付ファイルタブのシークレット ARN フィールドに表示されます。 |
ListSecrets |
|
| E メール通知の設定 |
Amazon SNS |
すべてのアクション
|
|
| AWS Systems Manager | Systems Manager | MediaLive コンソールまたは AWS Systems Manager コンソールを使用してパスワードパラメータを作成する |
|
| Systems Manager | MediaLive コンソールのドロップダウンリストからパスワードパラメータを選択する | DescribeParameters |
