기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
참조: MediaLive 신뢰할 수 있는 주체의 요구 사항 요약
다음 표에는 MediaLive 신뢰할 수 있는 주체에 필요할 수 있는 모든 권한 유형이 나와 있습니다. MediaLive 신뢰할 수 있는 엔티티에 대한 액세스 요구 사항을 결정할 때는 이 표를 참조하십시오.
열의 각 행은 MediaLive 신뢰할 수 있는 주체가 사용자를 위해 수행해야 할 수 있는 작업 또는 관련 작업 세트를 설명합니다. 세 번째 열은 신뢰할 수 있는 주체가 해당 작업을 수행하는 데 필요한 액세스 유형을 설명합니다. 마지막 열에는 해당 액세스를 제어하는 IAM 작업 또는 정책이 나열되어 있습니다.
Service | Tasks | 필요한 액세스 유형 | 제안된 조치 또는 정책 |
---|---|---|---|
AWS Elemental MediaLive | MediaLive 기능 사용. | MediaLive 자체 액세스 권한이 필요하지 않습니다. 사용자만 액세스 권한이 필요합니다. | |
AWS CloudTrail | MediaLive 활동 캡처. | MediaLive 이 작업에는 IAM 액세스가 필요하지 않습니다. | |
CloudWatch | 콘솔에 CloudWatch 메트릭 정보를 표시하여 채널 상태를 모니터링합니다. | MediaLive 이 작업에는 IAM 액세스가 필요하지 않습니다. 사용자만 액세스 권한이 필요합니다. | |
CloudWatch 이벤트 및 아마존 SNS |
CloudWatch Events로 전송되는 알림에 대해 사용자가 MediaLive 알림을 받을 수 있도록 이메일 알림을 설정합니다. | MediaLive 이 작업에는 액세스 권한이 필요하지 않습니다. 사용자만 액세스 권한이 필요합니다. | |
CloudWatch 로그 | 채널이 실행 중일 때 채널 CloudWatch 로그 정보를 Logs로 전송. | 채널이 실행 중일 때 MediaLive CloudWatch Logs에 로그 메시지를 보낼 수 있어야 합니다. . |
이러한 리소스는 다음과 같습니다.
|
Amazon EC2 | CDI VPC, RTP VPC 입력 또는 RTMP VPC 푸시 입력을 생성합니다. | 사용자가 VPC 입력을 생성할 때 MediaLive Amazon EC2에 대한 쓰기 액세스 권한이 있어야 합니다. 입력을 위한 네트워크 인터페이스를 생성하기 위해서입니다. |
|
CDI VPC, RTP VPC 입력 또는 RTMP VPC 푸시 입력을 삭제합니다. | 사용자가 VPC 입력을 삭제할 때 MediaLive 입력에 대한 네트워크 인터페이스를 삭제하려면 Amazon Elastic Compute Cloud에 대한 쓰기 액세스 권한이 있어야 합니다. |
|
|
VPC를 통해 출력을 전달하기 위한 채널 설정 | VPC에서 엘라스틱 네트워크 인터페이스를 만들고 삭제합니다. MediaLive 채널 파이프라인 엔드포인트의 서브넷에 이러한 네트워크 인터페이스를 생성합니다. |
|
|
엘라스틱 IP 주소를 생성한 엘라스틱 네트워크 인터페이스와 연결합니다. MediaLive 엘라스틱 IP 주소 연결은 선택 사항입니다. 액세스 권한을 부여할 필요는 없습니다. |
AssociateAddress
|
||
AWS Elemental MediaConnect | 입력 생성. MediaConnect | 사용자가 MediaConnect 입력을 생성할 때 MediaLive 해당 흐름에 출력을 추가하려면 MediaConnect 흐름에 대한 읽기/쓰기 액세스 권한이 있어야 합니다. |
ManagedDescribeFlow
"Managed" 로 시작하는 이러한 작업을 정책에 포함시키려면 JSON 탭에서 정책을 보고 작업 이름을 입력해야 합니다. 시각적 편집기를 사용하여 이러한 작업을 선택할 수 없습니다. |
입력 삭제. MediaConnect | 사용자가 MediaConnect 입력을 삭제할 때 MediaLive 출력이 더 이상 필요하지 않으므로 MediaConnect 흐름의 출력을 삭제하려면 흐름에 대한 읽기/쓰기 액세스 권한이 있어야 합니다. |
ManagedDescribeFlow
"Managed" 로 시작하는 이러한 작업을 정책에 포함시키려면 JSON 탭에서 정책을 보고 작업 이름을 입력해야 합니다. 시각적 편집기를 사용하여 이러한 작업을 선택할 수 없습니다. |
|
자격 만들기. MediaConnect 사용자가 멀티플렉스를 생성하면 MPTS의 대상으로 사용 권한이 MediaLive 자동으로 생성됩니다. | MediaLive 이 작업에는 액세스 권한이 필요하지 않습니다. | ||
AWS Elemental MediaPackage | 배포에서 이 서비스를 사용하는 경우 채널이 실행 중일 MediaPackage 때 채널 출력을 전송합니다. | 사용자가 MediaPackage 출력 그룹을 생성할 때. MediaLive 해당 AWS Elemental MediaPackage 채널로 전송하는 데 필요한 자격 증명을 얻으려면 채널에 대한 읽기 권한이 있어야 합니다. |
DescribeChannel |
배포에서 해당 서비스의 버전 2를 사용하는 경우 채널이 실행 중일 때 MediaPackage v2로 채널 출력을 전송합니다. 이러한 방식으로 전달하려면 출력 그룹이 아닌 HLS 출력 그룹을 생성해야 MediaPackage 합니다. | 채널이 실행 중일 때. 채널에 MediaPackage v2를 사용하는 MediaPackage 채널로 전송하는 HLS 출력이 포함된 경우 MediaLive AWS Elemental MediaPackage 채널에 대한 쓰기 권한이 있어야 합니다. |
mediapackagev2:PutObject |
|
AWS Elemental MediaStore | 배포에서 이 서비스를 사용하는 경우 채널이 실행 중일 때 MediaStore 컨테이너에서 에셋 전송 및 검색 | 채널이 실행 중일 때. MediaLive 읽기 권한 (소스) 또는 읽기/쓰기 권한 (대상) 이 있어야 합니다. |
|
리소스 그룹 태그 지정 | 리소스 (채널, 입력, 입력 보안 그룹) 를 생성할 때 태그를 첨부하고 기존 리소스의 태그를 수정합니다. | MediaLive 이 작업에는 IAM 액세스가 필요하지 않습니다. 사용자만 액세스 권한이 필요합니다. | |
Amazon S3 | 배포에서 이 서비스를 사용하는 경우 채널이 실행 중일 때 Amazon S3 버킷에서 자산을 전송 및 검색합니다. | 채널이 실행 중인 경우. MediaLive 버킷에 대한 읽기 권한 (소스) 또는 읽기/쓰기 권한 (대상) 이 있어야 합니다. |
|
채널이 실행 중일 때 Amazon S3 버킷으로 썸네일 전송 (채널에 입력 썸네일이 활성화된 경우) | 채널이 실행 중일 때. MediaLive 읽기/쓰기 권한이 있어야 합니다. |
PutObject |
|
AWS Systems Manager | 콘솔에서 암호 매개 변수 생성 MediaLive | MediaLive 이 작업에는 IAM 액세스가 필요하지 않습니다. 사용자만 액세스 권한이 필요합니다. | |
채널 구성에서 암호 파라미터 사용. AWS Systems Manager—파라미터 스토어에 암호 파라미터를 생성하기 위한 요구 사항 를 참조하세요. | 채널이 실행 중일 때 MediaLive AWS Systems Manager 파라미터 스토어에 대한 읽기 권한이 있어야 합니다. |
관리형 정책 AmazonSSMRead OnlyAccess |