Requisitos de acesso para a entidade confiável - MediaLive

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Requisitos de acesso para a entidade confiável

A tabela a seguir mostra todos os tipos de permissões de que a entidade confiável do MediaLive pode precisar. Consulte essa tabela ao identificar os requisitos de acesso para a entidade confiável do MediaLive.

Cada linha na coluna descreve uma tarefa ou um conjunto de tarefas relacionadas que a entidade confiável do MediaLive talvez precise realizar para um usuário. A terceira coluna descreve o tipo de acesso que a entidade confiável exige para realizar essa tarefa. A última coluna lista as ações ou a política do IAM que controlam esse acesso.

Serviço Tarefas Tipo de acesso necessário Política ou ações sugeridas
AWS Elemental MediaLive Trabalhar com os recursos do MediaLive. O MediaLive não precisa de acesso a si mesmo. Somente os usuários precisam de acesso.
AWS CloudTrail Capturando a atividade do MediaLive. O MediaLive não precisa de acesso do IAM para essa tarefa.
CloudWatch Exibir informações sobre métricas do CloudWatch no console para monitorar a integridade do canal. O MediaLive não precisa de acesso do IAM para essa tarefa. Somente os usuários precisam de acesso.

CloudWatch Events e Amazon SNS

Configurar a notificação por e-mail para que os usuários sejam notificados sobre alertas do MediaLive enviados ao CloudWatch Events. O MediaLive não precisa de acesso para essa tarefa. Somente os usuários precisam de acesso.
CloudWatch Logs Enviar informações de log de canal ao CloudWatch Logs quando um canal está em execução. Quando o canal está em execução.

O MediaLive deve ser capaz de enviar mensagens de log para o CloudWatch Logs

.

CreateLogGroup

CreateLogStream

PutLogEvents

PutMetricFilter

PutRetentionPolicy

DescribeLogStreams

DescribeLogGroups

E estes recursos:

arn:aws:logs:*

arn:aws:log-group:*

Amazon EC2 Criar uma entrada CDI VPC, entrada RTP VPC ou entrada RTMP VPC Push. Quando o usuário está criando uma entrada de VPC.

O MediaLive deve ter acesso de gravação ao Amazon EC2

a fim de criar interfaces de rede para a entrada.

CreateNetworkInterface

CreateNetwork InterfacePermission

DescribeNetworkInterfaces

DescribeSecurityGroups

DescribeSubnets

Excluir uma entrada CDI VPC, entrada RTP VTC ou entrada RTMP VTC Push. Quando o usuário exclui uma entrada de VPC.

O MediaLive deve ter acesso de gravação ao Amazon Elastic Compute Cloud para excluir as interfaces de rede da entrada.

DeleteNetworkInterface

DeleteNetworkInterfacePermission

DescribeNetworkInterfaces

DescribeSubnets

Configurar um canal para entrega de saída via sua VPC Crie e exclua interfaces de rede elásticas em sua VPC.

O MediaLive cria essas interfaces de rede na sub-rede para os endpoints do pipeline do canal.

CreateNetworkInterface

CreateNetworkInterfacePermission

DeleteNetworkInterface

DescribeSubnets

DescribeSecurityGroups

DescribeAddresses

Associar endereços IP elásticos às interfaces de rede elásticas criadas pelo MediaLive. A associação de endereços IP elásticos é opcional.

Não há necessidade de conceder acesso ao DisassociateAddress. Quando o MediaLive exclui qualquer interface de rede desnecessária, o endereço IP elástico é desassociado automaticamente da interface de rede.

AssociateAddress

DescribeAddresses

AWS Elemental MediaConnect Criar uma entrada do MediaConnect. Quando o usuário cria uma entrada de MediaConnect.

O MediaLive deve ter acesso de leitura/gravação ao fluxo de MediaConnect para adicionar uma saída a esse fluxo.

ManagedDescribeFlow

ManagedAddOutput

Para incluir essas ações que começam com "Managed" em uma política, é necessário visualizar a política na guia JSON e inserir os nomes das ações. Você não pode usar o visual editor (editor visual) para escolher essas ações.

Excluir uma entrada do MediaConnect. Quando o usuário exclui uma entrada de MediaConnect.

O MediaLive deve ter acesso de leitura/gravação ao fluxo de MediaConnect para excluir as saídas no fluxo, pois as saídas não são mais necessárias.

ManagedDescribeFlow

ManagedRemoveOutput

Para incluir essas ações que começam com "Managed" em uma política, é necessário visualizar a política na guia JSON e inserir os nomes das ações. Você não pode usar o visual editor (editor visual) para escolher essas ações.

Criar um direito do MediaConnect. Quando o usuário cria um multiplex, o MediaLive cria automaticamente uma autorização como o destino do MPTS. O MediaLive não precisa de acesso para essa tarefa.
AWS Elemental MediaPackage Enviar saída de canal ao MediaPackage quando um canal estiver em execução, caso a implantação use esse serviço. Quando o usuário cria um grupo de saídas do MediaPackage.

O MediaLive deve ter acesso de leitura ao canal do AWS Elemental MediaPackage a fim de obter as credenciais necessárias para enviar para esse canal.

DescribeChannel
Enviar saída de canal ao MediaPackage v2 quando um canal estiver em execução, caso a implantação use a versão 2 desse serviço. Para entregar dessa forma, você cria um grupo de saídas HLS, e não um grupo de saídas do MediaPackage. Quando o canal está em execução.

Quando o canal inclui uma saída HLS que está sendo enviada para um canal do MediaPackage que usa o MediaPackage v2. O MediaLive deve ter acesso de gravação ao canal do AWS Elemental MediaPackage.

mediapackagev2:PutObject
AWS Elemental MediaStore Enviar e recuperar ativos de um contêiner do MediaStore quando um canal estiver em execução, caso a implantação use esse serviço. Quando o canal está em execução.

O MediaLive deve ter acesso de leitura (para uma fonte) ou acesso de leitura/gravação (para um destino).

ListContainers

DescribeObject

PutObject

GetObject

DeleteObject

Marcação de grupos de recursos Anexar tags ao criar recursos, como canais, entradas e grupos de segurança de entradas, e revisar tags em recursos existentes. O MediaLive não precisa de acesso do IAM para essa tarefa. Somente os usuários precisam de acesso.
Amazon S3 Enviar e recuperar ativos de um bucket do Amazon S3 quando um canal estiver em execução, caso a implantação use esse serviço. Quando o canal está em execução.

O MediaLive deve ter acesso de leitura (para uma fonte) ou acesso de leitura/gravação (para um destino) aos buckets.

ListBucket

PutObject

GetObject

DeleteObject

Enviar miniaturas para um bucket do Amazon S3 quando um canal está em execução, se um canal tiver miniaturas de entrada habilitadas Quando o canal está em execução.

O MediaLive deve ter acesso de leitura/gravação.

PutObject
AWS Systems Manager Criar um parâmetro de senha no console do MediaLive. O MediaLive não precisa de acesso do IAM para essa tarefa. Somente os usuários precisam de acesso.
Usar um parâmetro de senha na configuração do canal. Consulte Requisitos do AWS Systems Manager: parâmetros de senha. Quando o canal está em execução.

O MediaLive deve ter acesso de leitura ao AWS Systems Manager Parameter Store.

A política gerenciada AmazonSSMRead OnlyAccess.