에 대한 요구 사항 AWS Systems Manager- 암호 파라미터 - MediaLive

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에 대한 요구 사항 AWS Systems Manager- 암호 파라미터

AWS Elemental MediaLive 콘솔에는 사용자가 AWS Systems Manager Parameter Store에서 암호 파라미터를 생성할 수 있는 기능이 포함되어 있습니다. 이 기능은 Create Channel(채널 생성) 페이지의 일부입니다. 이 기능은 또는 REST 에 AWS CLI 존재하지 않습니다API.

이 기능을 사용할 수 있는 권한을 일부 사용자에게 부여할지 또는 모든 사용자에게 부여할지를 결정해야 합니다. 사용자에게 이 액세스 권한을 부여하지 않으면 관리자가 파라미터 생성을 책임져야 합니다.

암호 파라미터 생성 기능 정보

AWS Systems Manager Parameter Store는 에서 광범위하게 사용됩니다 AWS Elemental MediaLive. 귀하도 이 스토어를 사용하게 될 가능성이 높습니다. 스토어에는 외부에서 파일을 검색하고 저장하는 데 필요한 암호가 MediaLive 있습니다.

다음은 이 스토어를 사용하여 암호를 보관하는 몇 가지 MediaLive 함수입니다.

  • 연결이 안전한 경우 RTMP Pull 또는 HLS Pull 유형의 입력입니다.

  • 연결이 안전한 경우 외부 파일에 URL 를 보관하는 채널의 필드입니다. 이 필드 유형의 예는 Avail blanking image(광고 가능 공백 이미지)입니다.

  • 연결이 안전한 경우 HLS 출력 그룹 또는 Microsoft Smooth 출력 그룹의 대상입니다.

이러한 모든 경우 에는 사용자 이름과 암호가 MediaLive 필요합니다. 암호는 항상 파라미터에 저장됩니다. 따라서 콘솔에는 Username(사용자 이름) 필드와 Password parameter(암호 파라미터) 필드가 포함됩니다. 관련 필드의 예를 보려면 MediaLive 콘솔을 열고 채널 생성, 일반 설정, 블랭킹 사용 가능, 이미지 블랭킹 사용 가능을 선택한 다음 자격 증명 을 선택합니다.

암호 파라미터 작동 방식

암호 파라미터 기능은 사용자가 채널을 생성할 때 일반 텍스트에 암호를 저장하지 AWS Elemental MediaLive 않도록 합니다. 작동 방식은 다음과 같습니다.

  • 먼저, 사용자 또는 관리자가 AWS Systems Manager 파라미터 스토어에서 암호 파라미터를 생성합니다. 파라미터는 이름이 corporateStorageImagesPassword 등이고 값이 실제 암호인 이름/값 페어입니다.

  • 둘째, 사용자가 에 채널 또는 입력을 생성하고 암호를 입력해야 MediaLive 하는 경우 사용자는 암호 대신 암호 파라미터 이름을 지정합니다. 이 이름은 에 저장됩니다 MediaLive. 실제 암호는 에 저장되지 않습니다 MediaLive.

  • 마지막으로 채널이 실행 중이고 암호가 MediaLive 필요한 경우(외부 위치에 읽거나 쓰기 위해) 암호 파라미터 이름을 Parameter Store로 보내고 응답으로 실제 암호를 다시 가져옵니다.

에 내장된 기능 생성 MediaLive

콘솔에 암호 필드가 나타나면 사용자가 다음 중 하나를 수행할 수 있는 기능을 AWS Elemental MediaLive 포함합니다.

  • 기존 암호 파라미터의 이름을 입력합니다.

  • 이름-값 페어(파라미터 이름과 실제 암호)를 입력하여 암호 파라미터를 생성합니다.

필수 권한

사용자는 암호 파라미터의 이름을 입력하거나 드롭다운 목록에서 이름을 선택해야 합니다. 일부 사용자는 AWS Elemental MediaLive내에서 암호 파라미터를 생성할 권한이 필요할 수 있습니다.

이름 입력 권한

AWS Elemental MediaLive 콘솔에서 기존 암호 파라미터의 이름을 입력하는 데 특별한 권한이 필요하지 않습니다.

이름을 선택할 수 있는 권한

사용자가 드롭다운 목록에서 이름을 선택하려면 사용자는 AWS Systems Manager에서 GetParameters에 대한 권한을 가지고 있어야 합니다.

생성할 권한

사용자가 AWS Elemental MediaLive 콘솔에서 암호 파라미터를 생성하려면 해당 사용자에게 Parameter Store의 AWS Systems Manager 특정 작업에 대한 권한이 있어야 합니다. (이 권한으로 사용자는 AWS Systems Manager 콘솔에서 이러한 암호 파라미터를 미리 생성할 수도 있습니다. 사용자는 원하는 옵션을 선택할 수 있습니다.)

일부 사용자 또는 모든 사용자에게 이러한 암호 파라미터를 생성할 수 있는 액세스 권한을 부여할 수 있습니다. 일반적으로 중요한 암호로 신뢰할 수 있는 사용자에게만 이 액세스 권한을 부여합니다. 이 사용자는 고급 사용자로 식별한 사용자일 수 있습니다.

  • 고급 사용자에게만 액세스 권한을 부여하는 경우 해당 사용자는 시작 시 및 에서 새 자산이 필요할 때마다 파라미터를 생성할 책임이 있습니다 MediaLive. 사용자는 MediaLive 콘솔 또는 AWS Systems Manager 콘솔에서 설정을 수행할 수 있습니다.

  • 사용자에게 이 액세스 권한을 부여하지 않는 경우 관리자는 해당 자산에 대해 시작할 때와 에서 새 자산이 필요할 때마다 파라미터를 생성할 책임이 있습니다 MediaLive. 관리자는 AWS Systems Manager 콘솔에서 이 설정을 수행하는 것을 선호할 수 있습니다.

수정 및 삭제 권한

사용자가 암호 파라미터를 생성할 뿐 아니라 수정하고 삭제할 수 있도록 하려면 작업을 수정 및 삭제할 수 있는 액세스 권한을 부여합니다. 사용자는 AWS Systems Manager 파라미터 스토어에서 수정하고 삭제할 수 있습니다. ( AWS Elemental MediaLive 콘솔에는 수정 및 삭제 기능이 없습니다.)

생성 권한이 있는 사용자에게 이 액세스 권한을 부여하도록 선택할 수 있습니다. 또는 관리자에게만 이 액세스 권한을 부여하도록 선택할 수 있습니다.

다음 표에는 파라미터 스토어에 대한 액세스IAM와 관련된 의 작업이 나와 있습니다.

권한 의 서비스 이름 IAM 작업
Select Systems Manager GetParameters
생성 Systems Manager PutParameter
수정 및 삭제 Systems Manager DeleteParameter

DeleteParameters

DescribeParameters

GetParameter

GetParameterHistory

GetParameters

GetParametersByPath