Requisitos de acesso para a entidade confiável

A tabela a seguir mostra todos os tipos de permissões que a entidade MediaLive confiável pode precisar. Consulte esta tabela ao identificar os requisitos de acesso para a entidade MediaLive confiável.

Cada linha na coluna descreve uma tarefa ou conjunto de tarefas relacionadas que a entidade MediaLive confiável talvez precise executar para um usuário. A terceira coluna descreve o tipo de acesso que a entidade confiável exige para realizar essa tarefa. A última coluna lista as IAM ações ou políticas que controlam esse acesso.

Serviço	Tarefas	Tipo de acesso necessário	Ações ou políticas sugeridas
AWS Elemental MediaLive	Trabalhando com MediaLive recursos.	MediaLive não precisa de acesso a si mesmo. Somente os usuários precisam de acesso.
AWS CloudTrail	Capturando a MediaLive atividade.	MediaLive não precisa de IAM acesso para essa tarefa.
CloudWatch	Exibição de informações de CloudWatch métricas no console para monitorar a integridade do canal.	MediaLive não precisa de IAM acesso para essa tarefa. Somente os usuários precisam de acesso.
CloudWatch Eventos e Amazon SNS	Configurar a notificação por e-mail para que os usuários possam ser notificados sobre MediaLive alertas enviados para CloudWatch Eventos.	MediaLive não precisa de acesso para essa tarefa. Somente os usuários precisam de acesso.
CloudWatch Registros	Enviar informações do registro do canal para o CloudWatch Logs quando um canal está em execução.	Quando o canal está funcionando. MediaLive deve ser capaz de enviar mensagens de registro para o CloudWatch Logs .	`CreateLogGroup` `CreateLogStream` `PutLogEvents` `PutMetricFilter` `PutRetentionPolicy` `DescribeLogStreams` `DescribeLogGroups` E estes recursos: `arn:aws:logs:`* `arn:aws:log-group:`*
Amazon EC2	Criando uma CDIVPC, uma RTP VPC entrada ou uma entrada RTMP VPC push.	Quando o usuário está criando uma VPC entrada. MediaLive deve ter acesso de gravação à Amazon EC2 a fim de criar interfaces de rede para a entrada.	`CreateNetworkInterface` `CreateNetwork InterfacePermission` `DescribeNetworkInterfaces` `DescribeSecurityGroups` `DescribeSubnets`
	Excluindo uma CDIVPC, uma RTP VPC entrada ou uma entrada RTMP VPC push.	Quando o usuário exclui uma VPC entrada. MediaLive deve ter acesso de gravação ao Amazon Elastic Compute Cloud para excluir as interfaces de rede da entrada.	`DeleteNetworkInterface` `DeleteNetworkInterfacePermission` `DescribeNetworkInterfaces` `DescribeSubnets`
	Configurando um canal para entrega de saída por meio de seu VPC	Crie e exclua interfaces de rede elástica em seuVPC. MediaLive cria essas interfaces de rede na sub-rede para os endpoints do pipeline do canal.	`CreateNetworkInterface` `CreateNetworkInterfacePermission` `DeleteNetworkInterface` `DescribeSubnets` `DescribeSecurityGroups` `DescribeAddresses`
		Associe endereços IP elásticos às interfaces de rede elástica MediaLive criadas. A associação de endereços IP elásticos é opcional. Não há necessidade de dar acesso `DisassociateAddress` a. Ao MediaLive excluir qualquer interface de rede desnecessária, o endereço IP elástico será automaticamente desassociado da interface de rede.	`AssociateAddress` `DescribeAddresses`
AWS Elemental MediaConnect	Criando uma MediaConnect entrada.	Quando o usuário cria uma MediaConnect entrada. MediaLive deve ter acesso de leitura/gravação ao MediaConnect fluxo para adicionar uma saída a esse fluxo.	`ManagedDescribeFlow` `ManagedAddOutput` Para incluir essas ações que começam com “Gerenciado” em uma política, você deve visualizar a política na JSONguia e inserir os nomes das ações. Você não pode usar o visual editor (editor visual) para escolher essas ações.
	Excluindo uma MediaConnect entrada.	Quando o usuário exclui uma MediaConnect entrada. MediaLive deve ter acesso de leitura/gravação ao MediaConnect fluxo, a fim de excluir as saídas do fluxo, porque as saídas não são mais necessárias.	`ManagedDescribeFlow` `ManagedRemoveOutput` Para incluir essas ações que começam com “Gerenciado” em uma política, você deve visualizar a política na JSONguia e inserir os nomes das ações. Você não pode usar o visual editor (editor visual) para escolher essas ações.
	Criação de um MediaConnect direito. Quando o usuário cria um multiplex, cria MediaLive automaticamente um direito como destino para o. MPTS	MediaLive não precisa de acesso para essa tarefa.
AWS Elemental MediaPackage	Enviar a saída do canal para MediaPackage quando um canal estiver em execução, se sua implantação usar esse serviço.	Quando o usuário cria um grupo MediaPackage de saída. MediaLive deve ter acesso de leitura ao AWS Elemental MediaPackage canal para obter as credenciais necessárias para enviar para esse canal.	`DescribeChannel`
AWS Elemental MediaPackage	Enviar a saída do canal para a MediaPackage v2 quando um canal está em execução, se sua implantação usar a versão 2 desse serviço. Para entregar dessa forma, você cria um grupo HLS de saída, não um grupo MediaPackage de saída.	Quando o canal está funcionando. Quando o canal inclui uma HLS saída que está sendo enviada para um MediaPackage canal que usa MediaPackage v2. MediaLive deve ter acesso de gravação ao AWS Elemental MediaPackage canal.	`mediapackagev2:PutObject`
AWS Elemental MediaStore	Enviar e recuperar ativos de um MediaStore contêiner quando um canal está em execução, se sua implantação usar esse serviço.	Quando o canal está funcionando. MediaLive deve ter acesso de leitura (para uma fonte) ou acesso de leitura/gravação (para um destino).	`ListContainers` `DescribeObject` `PutObject` `GetObject` `DeleteObject`
Marcação de grupos de recursos	Anexar tags ao criar recursos — canais, entradas e grupos de segurança de entrada — e revisar tags em recursos existentes.	MediaLive não precisa de IAM acesso para essa tarefa. Somente os usuários precisam de acesso.
Amazon S3	Enviar e recuperar ativos de um bucket do Amazon S3 quando um canal está em execução, se sua implantação usar esse serviço.	Quando o canal está funcionando. MediaLive deve ter acesso de leitura (para uma fonte) ou acesso de leitura/gravação (para um destino) aos buckets.	`ListBucket` `PutObject` `GetObject` `DeleteObject`
Amazon S3	Envio de miniaturas para um bucket do Amazon S3 quando um canal está em execução, se um canal tiver miniaturas de entrada habilitadas	Quando o canal está funcionando. MediaLive deve ter acesso de leitura/gravação.	`PutObject`
AWS Systems Manager	Criação de um parâmetro de senha no MediaLive console.	MediaLive não precisa de IAM acesso para essa tarefa. Somente os usuários precisam de acesso.
AWS Systems Manager	Usar um parâmetro de senha na configuração do canal. Consulte Requisitos para parâmetros de AWS Systems Manager—password.	Quando o canal está funcionando. MediaLive deve ter acesso de leitura ao AWS Systems Manager Parameter Store.	A política gerenciada `AmazonSSMRead OnlyAccess`.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Etapa 4: configurar as permissões do usuário

Formas de trabalhar com MediaLive