IAM 권한이 있는 사용자 설정 - MediaLive
필수 권한정책 만들기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IAM 권한이 있는 사용자 설정

이 섹션에서는 MediaLive 입력 또는 MediaConnect 흐름을 활용하게끔 Link 디바이스를 구성할 수 있도록 IAM 관리자가 사용자 및 기타 AWS ID에 할당해야 하는 권한을 설명합니다.

이 정보는 사용자가 모든 MediaLive 기능을 사용할 수 있도록 설정하는 방법에 대한 정보를 보충합니다. 이 정보를 읽는 방법은 다음과 같습니다.

  • 조직에 MediaLive만을 사용하여 디바이스를 배포하고 소스로 사용하도록 구성하는 사용자가 있고, 최소 권한 규칙을 따르려는 경우 이 섹션을 읽습니다.

  • 조직에 디바이스를 배포하고, 해당 디바이스를 사용하고, 모든 MediaLive 기능을 사용할 사용자가 있는 경우에는 AWS Elemental Link에 대한 요구 사항을(를) 참조합니다. 디바이스 권한을 포함하도록 기존 정책을 수정해야 합니다.

이 섹션에서는 다음 작업이 이미 수행된 상태라고 가정합니다.

필수 권한

여러 서비스의 작업에 대한 권한을 다음 표에 설명된 대로 할당해야 합니다.

권한 IAM의 서비스 이름 작업
Link 디바이스 보기, 구성하기, 관리 medialive

DescribeInputDevice

DescribeInputDeviceThumbnail

ListInputDevices

RebootInputDevice

StartInputDeviceMaintenanceWindow

StartInputDevice

StopInputDevice

UpdateInputDevice
Link 디바이스 전송 처리 medialive

AcceptInputDeviceTransfer

CancelInputDeviceTransfer

ClaimDevice

ListInputDeviceTransfers

RejectInputDeviceTransfer

TransferInputDevice

MediaLive 콘솔의 드롭다운 목록에서 MediaConnect 흐름을 확인합니다. 이 드롭다운 목록은 디바이스 세부 정보 페이지의 연결 탭의 흐름 ARN 필드에 표시됩니다.

 mediaconnect ListFlows

MediaLive 콘솔의 드롭다운 목록에서 Secrets Manager 보안 암호를 확인합니다. 이 드롭다운 목록은 디바이스 세부 정보 페이지의 연결 탭의 보안 암호 ARN 필드에 표시됩니다.

 secretsmanager ListSecrets

MediaLive 콘솔의 드롭다운 목록에서 IAM 역할을 봅니다. 이 드롭다운 목록은 디바이스 세부 정보 페이지의 연결 탭의 역할 ARN 필드에 표시됩니다.

 iam ListRoles

정책 만들기

  1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/ 에서 IAM 콘솔을 엽니다.

  2. 왼쪽의 탐색 창에서 정책을 선택합니다. 정책 생성을 선택한 후 JSON 탭을 선택합니다.

  3. 정책 편집기에서 샘플 콘텐츠를 지우고 이 절차 뒤에 표시되는 정책을 붙여 넣습니다.

  4. 이 정책이 Link를 사용하기 위한 것임을 명확히 알 수 있도록 하는 이름을 해당 정책에 지정합니다. 예: ElementalLinkAccess.

  5. 정책 생성을 선택합니다.

샘플 정책:

 {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "medialive:DescribeInputDevice",
        "medialive:DescribeInputDeviceThumbnail",
        "medialive:ListInputDevices",
        "medialive:RebootInputDevice",
        "medialive:StartInputDeviceMaintenanceWindow",
        "medialive:StartInputDevice",
        "medialive:StopInputDevice",
        "medialive:UpdateInputDevice"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "medialive:AcceptInputDeviceTransfer",
        "medialive:CancelInputDeviceTransfer",
        "medialive:ClaimDevice",
        "medialive:ListInputDeviceTransfers",
        "medialive:RejectInputDeviceTransfer",
        "medialive:TransferInputDevice"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "mediaconnect:ListFlows"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:ListSecrets"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iam:ListRoles"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}