As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Requisitos de acesso para a entidade confiável
A tabela a seguir mostra todos os tipos de permissões de que a entidade confiável do MediaLive pode precisar. Consulte essa tabela ao identificar os requisitos de acesso para a entidade confiável do MediaLive.
Cada linha na coluna descreve uma tarefa ou um conjunto de tarefas relacionadas que a entidade confiável do MediaLive talvez precise realizar para um usuário. A terceira coluna descreve o tipo de acesso que a entidade confiável exige para realizar essa tarefa. A última coluna lista as ações ou a política do IAM que controlam esse acesso.
Serviço | Tarefas | Tipo de acesso necessário | Política ou ações sugeridas |
---|---|---|---|
AWS Elemental MediaLive | Trabalhar com os recursos do MediaLive. | O MediaLive não precisa de acesso a si mesmo. Somente os usuários precisam de acesso. | |
AWS CloudTrail | Capturando a atividade do MediaLive. | O MediaLive não precisa de acesso do IAM para essa tarefa. | |
CloudWatch | Exibir informações sobre métricas do CloudWatch no console para monitorar a integridade do canal. | O MediaLive não precisa de acesso do IAM para essa tarefa. Somente os usuários precisam de acesso. | |
CloudWatch Events e Amazon SNS |
Configurar a notificação por e-mail para que os usuários sejam notificados sobre alertas do MediaLive enviados ao CloudWatch Events. | O MediaLive não precisa de acesso para essa tarefa. Somente os usuários precisam de acesso. | |
CloudWatch Logs | Enviar informações de log de canal ao CloudWatch Logs quando um canal está em execução. | Quando o canal está em execução. O MediaLive deve ser capaz de enviar mensagens de log para o CloudWatch Logs . |
E estes recursos:
|
Amazon EC2 | Criar uma entrada CDI VPC, entrada RTP VPC ou entrada RTMP VPC Push. | Quando o usuário está criando uma entrada de VPC. O MediaLive deve ter acesso de gravação ao Amazon EC2 a fim de criar interfaces de rede para a entrada. |
|
Excluir uma entrada CDI VPC, entrada RTP VTC ou entrada RTMP VTC Push. | Quando o usuário exclui uma entrada de VPC. O MediaLive deve ter acesso de gravação ao Amazon Elastic Compute Cloud para excluir as interfaces de rede da entrada. |
|
|
Configurar um canal para entrega de saída via sua VPC | Crie e exclua interfaces de rede elásticas em sua VPC. O MediaLive cria essas interfaces de rede na sub-rede para os endpoints do pipeline do canal. |
|
|
Associar endereços IP elásticos às interfaces de rede elásticas criadas pelo MediaLive. A associação de endereços IP elásticos é opcional. Não há necessidade de conceder acesso ao |
AssociateAddress
|
||
AWS Elemental MediaConnect | Criar uma entrada do MediaConnect. | Quando o usuário cria uma entrada de MediaConnect. O MediaLive deve ter acesso de leitura/gravação ao fluxo de MediaConnect para adicionar uma saída a esse fluxo. |
ManagedDescribeFlow
Para incluir essas ações que começam com "Managed" em uma política, é necessário visualizar a política na guia JSON e inserir os nomes das ações. Você não pode usar o visual editor (editor visual) para escolher essas ações. |
Excluir uma entrada do MediaConnect. | Quando o usuário exclui uma entrada de MediaConnect. O MediaLive deve ter acesso de leitura/gravação ao fluxo de MediaConnect para excluir as saídas no fluxo, pois as saídas não são mais necessárias. |
ManagedDescribeFlow
Para incluir essas ações que começam com "Managed" em uma política, é necessário visualizar a política na guia JSON e inserir os nomes das ações. Você não pode usar o visual editor (editor visual) para escolher essas ações. |
|
Criar um direito do MediaConnect. Quando o usuário cria um multiplex, o MediaLive cria automaticamente uma autorização como o destino do MPTS. | O MediaLive não precisa de acesso para essa tarefa. | ||
AWS Elemental MediaPackage | Enviar saída de canal ao MediaPackage quando um canal estiver em execução, caso a implantação use esse serviço. | Quando o usuário cria um grupo de saídas do MediaPackage. O MediaLive deve ter acesso de leitura ao canal do AWS Elemental MediaPackage a fim de obter as credenciais necessárias para enviar para esse canal. |
DescribeChannel |
Enviar saída de canal ao MediaPackage v2 quando um canal estiver em execução, caso a implantação use a versão 2 desse serviço. Para entregar dessa forma, você cria um grupo de saídas HLS, e não um grupo de saídas do MediaPackage. | Quando o canal está em execução. Quando o canal inclui uma saída HLS que está sendo enviada para um canal do MediaPackage que usa o MediaPackage v2. O MediaLive deve ter acesso de gravação ao canal do AWS Elemental MediaPackage. |
mediapackagev2:PutObject |
|
AWS Elemental MediaStore | Enviar e recuperar ativos de um contêiner do MediaStore quando um canal estiver em execução, caso a implantação use esse serviço. | Quando o canal está em execução. O MediaLive deve ter acesso de leitura (para uma fonte) ou acesso de leitura/gravação (para um destino). |
|
Marcação de grupos de recursos | Anexar tags ao criar recursos, como canais, entradas e grupos de segurança de entradas, e revisar tags em recursos existentes. | O MediaLive não precisa de acesso do IAM para essa tarefa. Somente os usuários precisam de acesso. | |
Amazon S3 | Enviar e recuperar ativos de um bucket do Amazon S3 quando um canal estiver em execução, caso a implantação use esse serviço. | Quando o canal está em execução. O MediaLive deve ter acesso de leitura (para uma fonte) ou acesso de leitura/gravação (para um destino) aos buckets. |
|
Enviar miniaturas para um bucket do Amazon S3 quando um canal está em execução, se um canal tiver miniaturas de entrada habilitadas | Quando o canal está em execução. O MediaLive deve ter acesso de leitura/gravação. |
PutObject |
|
AWS Systems Manager | Criar um parâmetro de senha no console do MediaLive. | O MediaLive não precisa de acesso do IAM para essa tarefa. Somente os usuários precisam de acesso. | |
Usar um parâmetro de senha na configuração do canal. Consulte Requisitos do AWS Systems Manager: parâmetros de senha. | Quando o canal está em execução. O MediaLive deve ter acesso de leitura ao AWS Systems Manager Parameter Store. |
A política gerenciada AmazonSSMRead OnlyAccess . |