As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurando usuários com IAM permissões
Esta seção descreve as permissões que um IAM administrador deve atribuir aos usuários e outras AWS identidades para que eles possam configurar um dispositivo Link para funcionar com uma MediaLive entrada ou um MediaConnect fluxo.
Essas informações complementam as informações sobre como configurar um usuário para trabalhar com todos os MediaLive recursos. Leia essas informações da seguinte forma:
-
Leia esta seção se sua organização tiver usuários com os quais trabalharão apenas MediaLive para implantar dispositivos e configurá-los para uso como fontes, e você quiser seguir pelo menos uma regra de permissões.
-
Se sua organização tiver usuários que implantarão dispositivos, usarão esses dispositivos e usarão todos os MediaLive recursos, consulteRequisitos para AWS Elemental Link. Você deve revisar suas políticas existentes para incluir as permissões do dispositivo.
Esta seção pressupõe que você já tenha executado estas tarefas:
-
Você executou a configuração inicial descrita Etapas preliminares de configuração para uso MediaLive em para se inscrever MediaLive e criar um administrador.
-
Você leu as recomendações Gerenciamento de identidade e acesso para AWS Elemental MediaLive sobre como criar administradores, usuários e outras AWS identidades.
Permissões obrigatórias
Você deve atribuir permissões para ações em vários serviços, conforme descrito na tabela a seguir.
| Permissões | Nome do serviço em IAM | Ações |
|---|---|---|
| Visualize, configure e gerencie um dispositivo Link | medialive |
|
| Gerencie transferências de dispositivos Link | medialive |
|
|
No MediaLive console, visualize MediaConnect os fluxos na lista suspensa. Essa lista suspensa aparece no ARN campo Fluxo na guia Anexos na página de detalhes do dispositivo. |
mediaconnect | ListFlows |
|
No MediaLive console, veja os segredos do Secrets Manager na lista suspensa. Essa lista suspensa aparece no ARN campo Segredo na guia Anexos na página de detalhes do dispositivo. |
secretsmanager | ListSecrets |
|
No MediaLive console, visualize as IAM funções na lista suspensa. Essa lista suspensa aparece no ARN campo Função na guia Anexos na página de detalhes do dispositivo. |
iam | ListRoles |
Criando a política
Faça login no AWS Management Console e abra o IAM console em https://console.aws.amazon.com/iam/
. -
No painel de navegação à esquerda, escolha Policies (Políticas). Escolha Criar política e, em seguida, escolha a JSONguia.
-
No editor de políticas, limpe o conteúdo de amostra e cole a política que aparece após esse procedimento.
-
Dê um nome à política que deixe claro que essa política é para o uso de Link. Por exemplo,
ElementalLinkAccess. -
Escolha Criar política.
Política de amostra:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "medialive:DescribeInputDevice", "medialive:DescribeInputDeviceThumbnail", "medialive:ListInputDevices", "medialive:RebootInputDevice", "medialive:StartInputDeviceMaintenanceWindow", "medialive:StartInputDevice", "medialive:StopInputDevice", "medialive:UpdateInputDevice" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "medialive:AcceptInputDeviceTransfer", "medialive:CancelInputDeviceTransfer", "medialive:ClaimDevice", "medialive:ListInputDeviceTransfers", "medialive:RejectInputDeviceTransfer", "medialive:TransferInputDevice" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "mediaconnect:ListFlows" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "secretsmanager:ListSecrets" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iam:ListRoles" ], "Resource": [ "*" ] } ] }
