Referência: resumo dos requisitos de acesso de usuários não administradores
A tabela a seguir mostra todos os tipos de permissões que poderá ser necessário atribuir aos usuários. Cada linha na coluna descreve uma atividade ou um conjunto de atividades relacionadas que talvez você queira permitir que o usuário realize. A última coluna lista as ações do IAM que controlam o acesso a essas atividades.
Se essa tabela não fornecer informações suficientes para determinar quais permissões atribuir aos usuários, consulte a lista alfabética de serviços após esta seção.
Atividade geral que o usuário pode realizar | Serviço correspondente no IAM | Atividades específicas que o usuário pode realizar | Ações a serem incluídas na política |
---|---|---|---|
Usar os recursos do MediaLive | MediaLive | Criar, modificar e excluir canais, dispositivos, entradas e grupos de segurança de entradas | CreateChannel
|
MediaLive | Visualizar canais, dispositivos, entradas e grupos de segurança de entradas |
|
|
MediaLive | Executar uma operação em lote em vários canais, entradas, multiplexes ou grupos de segurança de entrada |
Batch Start
|
|
MediaLive | Criar ou cancelar uma transferência de dispositivo de saída ou aceitar ou rejeitar uma transferência de dispositivo de entrada e visualizar as transferências de dispositivos pendentes |
|
|
MediaLive | Trabalhar com programações | DescribeSchedule
|
|
MediaLive | Criar ou modificar multiplexes | CreateMultiplex
|
|
Amazon EC2 | DescribeAvailabilityZones Você precisa desta operação para visualizar a lista de zonas de disponibilidade no console do MediaLive para poder escolher duas para o multiplex. |
||
MediaLive | Excluir multiplexes |
|
|
MediaLive | Visualizar multiplexes |
|
|
MediaLive | Alterar a classe de um canal | UpdateChannelClass |
|
MediaLive | Executar canais | StartChannel
|
|
MediaLive | Pausar canais | Pausar é uma atividade que faz parte do recurso de programação e foi mostrada anteriormente nesta tabela. | |
MediaLive | Executar multiplexes | StartMultiplex
|
|
MediaLive | Anexar tags a canais, entradas e grupos de segurança de entradas ao criar esses recursos | CreateTag
|
|
MediaLive | Criar, modificar, excluir e visualizar reservas e ofertas |
|
|
AWS CloudFormation | Crie e exclua a pilha do AWS CloudFormation. Essas permissões são sempre necessárias. Por exemplo, se um usuário estiver usando o assistente de fluxo de trabalho e não tiver acesso CreateStack , o MediaLive falhará ao criar o fluxo de trabalho. |
|
|
CloudFront | Crie e exclua uma distribuição do CloudFront se sua organização oferecer suporte ao MediaPackage como destino de saída. Observe como as permissões necessárias aqui são muito diferentes das permissões porque o assistente de fluxo de trabalho realmente cria a distribuição. |
ListDistributions
|
|
Amazon EC2 | Criar uma entrada de VPC: visualizar as sub-redes e os grupos de segurança da VPC no console do MediaLive | DescribeSubnets
|
|
Amazon EC2 | Configurar um canal para entrega de saída por meio de sua VPC: visualize as sub-redes da VPC e os grupos de segurança da VPC no console do MediaLive. | DescribeSubnets
|
|
Amazon EC2 | Configurar um canal para entrega da saída por meio de sua VPC: visualize os endereços IP elásticos no console. O console encontra os endereços IP elásticos que foram alocados para uso em sua conta da AWS. | DescribeAddresses |
|
MediaConnect | Use o assistente de fluxo de trabalho para criar um fluxo de MediaConnect se sua organização oferecer suporte a fontes do MediaConnect. Use o assistente de fluxo de trabalho para excluir um fluxo de trabalho que inclui uma fonte do MediaConnect. |
List*
|
|
MediaPackage | No console do MediaLive, visualize os canais do MediaPackage na lista suspensa do canal do MediaLive. | Describe* |
|
Use o assistente de fluxo de trabalho para criar um canal do MediaPackage se sua organização oferecer suporte ao MediaPackage como destino de saída. Use o assistente de fluxo de trabalho para excluir um fluxo de trabalho que inclui uma saída do MediaPackage. |
List*
|
||
MediaStore | Use o assistente de fluxo de trabalho para criar um contêiner do MediaStore se sua organização oferecer suporte ao MediaStore como destino de saída. Use o assistente de fluxo de trabalho para excluir um fluxo de trabalho que inclui uma saída do MediaStore. |
List*
|
|
Monitorar a integridade do canal | CloudWatch |
|
|
Configurar eventos | CloudWatch Events | Todas as ações A política gerenciada |
|
Configurar o registro em log do canal | Amazon CloudWatch Logs | Visualizar logs do | FilterLogEvents
|
Definir a política de retenção | DeleteRetentionPolicy
|
||
Opção simples para o perfil de entidade confiável | IAM | Criar a MediaLiveAccessRole |
|
Selecione o MediaLiveAccessRole |
|
||
Atualizar a MediaLiveAccessRole |
|
||
Opção complexa para o perfil de entidade confiável | IAM | Inserir um perfil para a entidade confiável | PassRole |
Implementar e trabalhar com dispositivos AWS Elemental Link | MediaLive | Implementar, configurar e visualizar um dispositivo AWS Elemental Link |
|
Gerenciar transferências de dispositivos AWS Elemental Link | MediaLive | Gerenciar transferências de dispositivos AWS Elemental Link |
|
Configurar um dispositivo AWS Elemental Link como fonte para um fluxo de MediaConnect | MediaConnect |
No console do MediaLive, visualize fluxos do MediaConnect na lista suspensa. Essa lista suspensa aparece no campo ARN do fluxo na guia Conexões na página Detalhes do dispositivo. |
ListFlows |
IAM |
No console do MediaLive, veja os perfis do IAM na lista suspensa. Essa lista suspensa aparece no campo ARN do perfil na guia Conexões na página Detalhes do dispositivo. |
ListRoles |
|
Secrets Manager |
No console do MediaLive, visualize os segredos do Secrets Manager na lista suspensa. Essa lista suspensa aparece no campo ARN do segredo na guia Conexões na página Detalhes do dispositivo. |
ListSecrets |
|
Configurar notificação por e-mail |
Amazon SNS |
Todas as ações A política gerenciada |
|
AWS Systems Manager | Systems Manager | Criar um parâmetro de senha usando o console do MediaLive ou o console do AWS Systems Manager |
|
Systems Manager | Escolher um parâmetro de senha na lista suspensa no console do MediaLive | DescribeParameters |