기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
참조: 관리자가 아닌 사용자 액세스 요구 사항 요약
다음 표에는 사용자에게 할당해야 할 수 있는 모든 유형의 권한이 나와 있습니다. 열의 각 행은 사용자가 수행하도록 허용하는 것이 바람직한 활동 또는 관련 활동 세트를 설명합니다. 마지막 열에는 해당 활동에 대한 액세스를 제어하는 IAM 작업이 나열됩니다.
이 테이블이 사용자에게 할당할 권한을 결정할 수 있는 충분한 정보를 제공하지 않는 경우 이 섹션을 따르는 서비스의 알파벳순 목록을 참조하세요.
| 사용자가 수행할 수 있는 일반적인 작업 | IAM의 해당 서비스 | 사용자가 수행할 수 있는 특정 활동 | 정책에 포함할 작업 |
|---|---|---|---|
| MediaLive의 기능 사용 | MediaLive | 채널, 디바이스, 입력, 입력 보안 그룹의 생성, 수정, 삭제 | CreateChannel
|
| MediaLive | 채널, 디바이스, 입력, 입력 보안 그룹 보기 |
|
|
| MediaLive | 여러 채널, 입력, 멀티플렉스 또는 입력 보안 그룹에서 배치 작업 수행 |
Batch Start
|
|
| MediaLive | 발신 디바이스 전송 생성 또는 취소, 수신 디바이스 전송 수락 또는 거부, 보류 중인 디바이스 전송 보기 |
|
|
| MediaLive | 일정 활용 작업 | DescribeSchedule
|
|
| MediaLive | 멀티플렉스 생성 또는 수정 | CreateMultiplex
|
|
| Amazon EC2 | DescribeAvailabilityZones멀티플렉스에서 두 가지를 선택할 수 있도록 MediaLive 콘솔에서 가용 영역 목록을 보려면 이 작업이 필요합니다. |
||
| MediaLive | 멀티플렉스 삭제 |
|
|
| MediaLive | 멀티플렉스 보기 |
|
|
| MediaLive | 채널의 클래스 변경 | UpdateChannelClass |
|
| MediaLive | 채널 실행 | StartChannel
|
|
| MediaLive | 채널 일시 중지 | 일시 중지는 이 표의 앞부분에 표시된 일정 기능 내의 작업입니다. | |
| MediaLive | 멀티플렉스 실행 | StartMultiplex
|
|
| MediaLive | 이러한 리소스를 생성할 때 채널, 입력, 입력 보안 그룹에 태그 연결 | CreateTag
|
|
| MediaLive | 예약 및 상품 생성, 수정, 삭제, 보기 |
|
|
| AWS CloudFormation | AWS CloudFormation 스택을 생성하고 삭제합니다. 이러한 권한은 항상 필요합니다. 예를 들어, 사용자가 워크플로 마법사를 사용하고 있고 CreateStack 액세스 권한이 없는 경우 MediaLive는 워크플로를 생성하지 못합니다. |
|
|
| CloudFront | 조직에서 MediaPackage를 출력 대상으로 지원하는 경우 CloudFront 배포를 생성하고 삭제합니다. 워크플로 마법사가 실제로 배포를 생성하므로, 여기에 필요한 권한이 권한과 매우 다른지 확인합니다. |
ListDistributions
|
|
| Amazon EC2 | VPC 입력 생성 - MediaLive 콘솔에서 VPC 서브넷과 VPC 보안 그룹을 봅니다. | DescribeSubnets
|
|
| Amazon EC2 | VPC를 통한 출력 전달용 채널 설정 - MediaLive 콘솔에서 VPC 서브넷과 VPC 보안 그룹을 봅니다. | DescribeSubnets
|
|
| Amazon EC2 | VPC를 통한 출력 전달용 채널 설정 - 콘솔에서 탄력적 IP 주소를 봅니다. 콘솔에서는 AWS 계정에서 사용하도록 할당된 탄력적 IP 주소를 찾습니다. | DescribeAddresses |
|
| MediaConnect | 조직에서 MediaConnect의 소스를 지원하는 경우 워크플로 마법사를 사용하여 MediaConnect 흐름을 생성합니다. 워크플로 마법사를 사용하여 MediaConnect의 소스를 포함하는 워크플로를 삭제합니다. |
List*
|
|
| MediaPackage | MediaLive 콘솔에서 MediaLive 채널의 드롭다운 목록에 포함된 MediaPackage 채널을 봅니다. | Describe* |
|
| 조직에서 MediaPackage를 출력 대상으로 지원하는 경우 워크플로 마법사를 사용하여 MediaPackage 채널을 생성합니다. 워크플로 마법사를 사용하여 MediaPackage 출력이 포함된 워크플로를 삭제합니다. |
List*
|
||
| MediaStore | 조직에서 MediaStore를 출력 대상으로 지원하는 경우 워크플로 마법사를 사용하여 MediaStore 컨테이너를 생성합니다. 워크플로 마법사를 사용하여 MediaStore 출력이 포함된 워크플로를 삭제합니다. |
List*
|
|
| 채널 상태 모니터링 | CloudWatch |
|
|
| 이벤트 설정 | CloudWatch Events | 모든 작업 관리형 정책 |
|
| 채널 로깅 설정 | Amazon CloudWatch Logs | 로그 보기 | FilterLogEvents
|
| 보존 정책 설정 | DeleteRetentionPolicy
|
||
| 신뢰할 수 있는 개체 역할에 대한 간단한 옵션 | IAM | MediaLiveAccessRole 생성 |
|
MediaLiveAccessRole 선택 |
|
||
MediaLiveAccessRole 업데이트 |
|
||
| 신뢰할 수 있는 개체 역할에 대한 복합적 옵션 | IAM | 신뢰할 수 있는 개체의 역할 입력 | PassRole |
| AWS Elemental Link 디바이스를 활용한 작업 및 배포 | MediaLive | AWS Elemental Link 디바이스 배포, 구성, 보기 |
|
| AWS Elemental Link 디바이스 전송 처리 | MediaLive | AWS Elemental Link 디바이스 전송 처리 |
|
| AWS Elemental Link 디바이스를 MediaConnect 흐름의 소스로 설정 | MediaConnect |
MediaLive 콘솔의 드롭다운 목록에서 MediaConnect 흐름을 확인합니다. 이 드롭다운 목록은 디바이스 세부 정보 페이지의 연결 탭의 흐름 ARN 필드에 표시됩니다. |
ListFlows |
| IAM |
MediaLive 콘솔의 드롭다운 목록에서 IAM 역할을 봅니다. 이 드롭다운 목록은 디바이스 세부 정보 페이지의 연결 탭의 역할 ARN 필드에 표시됩니다. |
ListRoles |
|
| Secrets Manager |
MediaLive 콘솔의 드롭다운 목록에서 Secrets Manager 보안 암호를 확인합니다. 이 드롭다운 목록은 디바이스 세부 정보 페이지의 연결 탭의 보안 암호 ARN 필드에 표시됩니다. |
ListSecrets |
|
| 이메일 알림 설정 |
Amazon SNS |
모든 작업 관리형 정책 |
|
| AWS Systems Manager | Systems Manager | MediaLive 콘솔이나 AWS Systems Manager 콘솔을 이용하여 암호 파라미터 생성 |
|
| Systems Manager | MediaLive 콘솔의 드롭다운 목록에서 암호 파라미터 선택 | DescribeParameters |
