Referência: resumo dos requisitos de acesso de usuários não administradores - MediaLive

Referência: resumo dos requisitos de acesso de usuários não administradores

A tabela a seguir mostra todos os tipos de permissões que poderá ser necessário atribuir aos usuários. Cada linha na coluna descreve uma atividade ou um conjunto de atividades relacionadas que talvez você queira permitir que o usuário realize. A última coluna lista as ações do IAM que controlam o acesso a essas atividades.

Se essa tabela não fornecer informações suficientes para determinar quais permissões atribuir aos usuários, consulte a lista alfabética de serviços após esta seção.

Atividade geral que o usuário pode realizar Serviço correspondente no IAM Atividades específicas que o usuário pode realizar Ações a serem incluídas na política
Usar os recursos do MediaLive MediaLive Criar, modificar e excluir canais, dispositivos, entradas e grupos de segurança de entradas CreateChannel

CreateInput

CreateInputSecurityGroup

DeleteChannel

DeleteInput

DeleteInputSecurityGroup

UpdateChannel

UpdateInput

UpdateInputDevice

UpdateInputSecurityGroup

MediaLive Visualizar canais, dispositivos, entradas e grupos de segurança de entradas

ListChannels

ListInputDevices

ListInputs

ListInputSecurityGroups

Describe Channel

Describe Input

Descriptivism

Indescribable

Insecurity

MediaLive Executar uma operação em lote em vários canais, entradas, multiplexes ou grupos de segurança de entrada

Batch Delete

Batch Start

Batch Stop

MediaLive Criar ou cancelar uma transferência de dispositivo de saída ou aceitar ou rejeitar uma transferência de dispositivo de entrada e visualizar as transferências de dispositivos pendentes

Acceptingness

Transcendentalist

ListInputDeviceTransfers

RejectInputDeviceTransfer

TransferInputDevice

MediaLive Trabalhar com programações DescribeSchedule

BatchUpdateSchedule

MediaLive Criar ou modificar multiplexes CreateMultiplex

DescribeMultiplex

ListMultiplexes

UpdateMultiplex

Amazon EC2 DescribeAvailabilityZones

Você precisa desta operação para visualizar a lista de zonas de disponibilidade no console do MediaLive para poder escolher duas para o multiplex.

MediaLive Excluir multiplexes

DeleteMultiplex

DescribeMultiplex

ListMultiplexes

MediaLive Visualizar multiplexes

DescribeMultiplex

ListMultiplexes

MediaLive Alterar a classe de um canal UpdateChannelClass
MediaLive Executar canais StartChannel

StopChannel

MediaLive Pausar canais Pausar é uma atividade que faz parte do recurso de programação e foi mostrada anteriormente nesta tabela.
MediaLive Executar multiplexes StartMultiplex

StopMultiplex

MediaLive Anexar tags a canais, entradas e grupos de segurança de entradas ao criar esses recursos CreateTag

DeleteTags

ListTagsForResources

MediaLive Criar, modificar, excluir e visualizar reservas e ofertas

DeleteReservation

DescribeOffering

DescribeReservation

ListOfferings

ListReservations

PurchaseOffering

AWS CloudFormation Crie e exclua a pilha do AWS CloudFormation. Essas permissões são sempre necessárias. Por exemplo, se um usuário estiver usando o assistente de fluxo de trabalho e não tiver acesso CreateStack, o MediaLive falhará ao criar o fluxo de trabalho.

ListStacks

DescribeStacks

DescribeStackResources

CreateStack

DeleteStack

CloudFront Crie e exclua uma distribuição do CloudFront se sua organização oferecer suporte ao MediaPackage como destino de saída.

Observe como as permissões necessárias aqui são muito diferentes das permissões porque o assistente de fluxo de trabalho realmente cria a distribuição.

ListDistributions

DescribeDistribution

CreateDistribution

DeleteDistribution

Amazon EC2 Criar uma entrada de VPC: visualizar as sub-redes e os grupos de segurança da VPC no console do MediaLive DescribeSubnets

DescribeSecurityGroups

Amazon EC2 Configurar um canal para entrega de saída por meio de sua VPC: visualize as sub-redes da VPC e os grupos de segurança da VPC no console do MediaLive. DescribeSubnets

DescribeSecurityGroups

Amazon EC2 Configurar um canal para entrega da saída por meio de sua VPC: visualize os endereços IP elásticos no console. O console encontra os endereços IP elásticos que foram alocados para uso em sua conta da AWS. DescribeAddresses
MediaConnect Use o assistente de fluxo de trabalho para criar um fluxo de MediaConnect se sua organização oferecer suporte a fontes do MediaConnect.

Use o assistente de fluxo de trabalho para excluir um fluxo de trabalho que inclui uma fonte do MediaConnect.

List*

Describe*

Create*

Delete*

MediaPackage No console do MediaLive, visualize os canais do MediaPackage na lista suspensa do canal do MediaLive. Describe*
Use o assistente de fluxo de trabalho para criar um canal do MediaPackage se sua organização oferecer suporte ao MediaPackage como destino de saída.

Use o assistente de fluxo de trabalho para excluir um fluxo de trabalho que inclui uma saída do MediaPackage.

List*

Describe*

Create*

Delete*

MediaStore Use o assistente de fluxo de trabalho para criar um contêiner do MediaStore se sua organização oferecer suporte ao MediaStore como destino de saída.

Use o assistente de fluxo de trabalho para excluir um fluxo de trabalho que inclui uma saída do MediaStore.

List*

Describe*

Create*

Delete*

Monitorar a integridade do canal CloudWatch

ListMetrics

GetMetricData

GetMetricStatistics

Configurar eventos CloudWatch Events Todas as ações

A política gerenciada CloudWatchEventsFullAccess fornece essas permissões

Configurar o registro em log do canal Amazon CloudWatch Logs Visualizar logs do FilterLogEvents

GetLogEvents

Definir a política de retenção DeleteRetentionPolicy

PutRetentionPolicy

Opção simples para o perfil de entidade confiável IAM Criar a MediaLiveAccessRole

CreateRole

PutRolePolicy

AttachRolePolicy

Selecione o MediaLiveAccessRole

ListRole

PassRole

Atualizar a MediaLiveAccessRole

GetRolePolicy

PutRolePolicy

AttachRolePolicy

Opção complexa para o perfil de entidade confiável IAM Inserir um perfil para a entidade confiável PassRole
Implementar e trabalhar com dispositivos AWS Elemental Link MediaLive Implementar, configurar e visualizar um dispositivo AWS Elemental Link

Descriptivism

Indescribable

ListInputDevices

RebootInputDevice

StartInputDeviceMaintenanceWindow

StartInputDevice

StopInputDevice

UpdateInputDevice

Gerenciar transferências de dispositivos AWS Elemental Link MediaLive Gerenciar transferências de dispositivos AWS Elemental Link

Acceptingness

Transcendentalist

ClaimDevice

ListInputDeviceTransfers

RejectInputDeviceTransfer

TransferInputDevice

Configurar um dispositivo AWS Elemental Link como fonte para um fluxo de MediaConnect MediaConnect

No console do MediaLive, visualize fluxos do MediaConnect na lista suspensa. Essa lista suspensa aparece no campo ARN do fluxo na guia Conexões na página Detalhes do dispositivo.

ListFlows
IAM

No console do MediaLive, veja os perfis do IAM na lista suspensa. Essa lista suspensa aparece no campo ARN do perfil na guia Conexões na página Detalhes do dispositivo.

ListRoles
Secrets Manager 

No console do MediaLive, visualize os segredos do Secrets Manager na lista suspensa. Essa lista suspensa aparece no campo ARN do segredo na guia Conexões na página Detalhes do dispositivo.

ListSecrets
Configurar notificação por e-mail

Amazon SNS

Todas as ações

A política gerenciada AmazonSNSFullAccess fornece essas permissões

AWS Systems Manager Systems Manager Criar um parâmetro de senha usando o console do MediaLive ou o console do AWS Systems Manager

DeleteParameter

DeleteParameters

DescribeParameters

GetParameter

GetParameterHistory

GetParameters

GetParametersByPath

PutParameter

Systems Manager Escolher um parâmetro de senha na lista suspensa no console do MediaLive DescribeParameters