Requisitos de acesso para a entidade confiável

A tabela a seguir mostra todos os tipos de permissões de que a entidade confiável do MediaLive pode precisar. Consulte essa tabela ao identificar os requisitos de acesso para a entidade confiável do MediaLive.

Cada linha na coluna descreve uma tarefa ou um conjunto de tarefas relacionadas que a entidade confiável do MediaLive talvez precise realizar para um usuário. A terceira coluna descreve o tipo de acesso que a entidade confiável exige para realizar essa tarefa. A última coluna lista as ações ou a política do IAM que controlam esse acesso.

Serviço	Tarefas	Tipo de acesso necessário	Política ou ações sugeridas
AWS Elemental MediaLive	Trabalhar com os recursos do MediaLive.	O MediaLive não precisa de acesso a si mesmo. Somente os usuários precisam de acesso.
AWS CloudTrail	Capturando a atividade do MediaLive.	O MediaLive não precisa de acesso do IAM para essa tarefa.
CloudWatch	Exibir informações sobre métricas do CloudWatch no console para monitorar a integridade do canal.	O MediaLive não precisa de acesso do IAM para essa tarefa. Somente os usuários precisam de acesso.
CloudWatch Events e Amazon SNS	Configurar a notificação por e-mail para que os usuários sejam notificados sobre alertas do MediaLive enviados ao CloudWatch Events.	O MediaLive não precisa de acesso para essa tarefa. Somente os usuários precisam de acesso.
CloudWatch Logs	Enviar informações de log de canal ao CloudWatch Logs quando um canal está em execução.	Quando o canal está em execução. O MediaLive deve ser capaz de enviar mensagens de log para o CloudWatch Logs .	`CreateLogGroup` `CreateLogStream` `PutLogEvents` `PutMetricFilter` `PutRetentionPolicy` `DescribeLogStreams` `DescribeLogGroups` E estes recursos: `arn:aws:logs:`* `arn:aws:log-group:`*
Amazon EC2	Criar uma entrada CDI VPC, entrada RTP VPC ou entrada RTMP VPC Push.	Quando o usuário está criando uma entrada de VPC. O MediaLive deve ter acesso de gravação ao Amazon EC2 a fim de criar interfaces de rede para a entrada.	`CreateNetworkInterface` `CreateNetwork InterfacePermission` `DescribeNetworkInterfaces` `DescribeSecurityGroups` `DescribeSubnets`
	Excluir uma entrada CDI VPC, entrada RTP VTC ou entrada RTMP VTC Push.	Quando o usuário exclui uma entrada de VPC. O MediaLive deve ter acesso de gravação ao Amazon Elastic Compute Cloud para excluir as interfaces de rede da entrada.	`DeleteNetworkInterface` `DeleteNetworkInterfacePermission` `DescribeNetworkInterfaces` `DescribeSubnets`
	Configurar um canal para entrega de saída via sua VPC	Crie e exclua interfaces de rede elásticas em sua VPC. O MediaLive cria essas interfaces de rede na sub-rede para os endpoints do pipeline do canal.	`CreateNetworkInterface` `CreateNetworkInterfacePermission` `DeleteNetworkInterface` `DescribeSubnets` `DescribeSecurityGroups` `DescribeAddresses`
	Configurar um canal para entrega de saída via sua VPC	Associar endereços IP elásticos às interfaces de rede elásticas criadas pelo MediaLive. A associação de endereços IP elásticos é opcional. Não há necessidade de conceder acesso ao `DisassociateAddress`. Quando o MediaLive exclui qualquer interface de rede desnecessária, o endereço IP elástico é desassociado automaticamente da interface de rede.	`AssociateAddress` `DescribeAddresses`
AWS Elemental MediaConnect	Criar uma entrada do MediaConnect.	Quando o usuário cria uma entrada de MediaConnect. O MediaLive deve ter acesso de leitura/gravação ao fluxo de MediaConnect para adicionar uma saída a esse fluxo.	`ManagedDescribeFlow` `ManagedAddOutput` Para incluir essas ações que começam com "Managed" em uma política, é necessário visualizar a política na guia JSON e inserir os nomes das ações. Você não pode usar o visual editor (editor visual) para escolher essas ações.
	Excluir uma entrada do MediaConnect.	Quando o usuário exclui uma entrada de MediaConnect. O MediaLive deve ter acesso de leitura/gravação ao fluxo de MediaConnect para excluir as saídas no fluxo, pois as saídas não são mais necessárias.	`ManagedDescribeFlow` `ManagedRemoveOutput` Para incluir essas ações que começam com "Managed" em uma política, é necessário visualizar a política na guia JSON e inserir os nomes das ações. Você não pode usar o visual editor (editor visual) para escolher essas ações.
	Criar um direito do MediaConnect. Quando o usuário cria um multiplex, o MediaLive cria automaticamente uma autorização como o destino do MPTS.	O MediaLive não precisa de acesso para essa tarefa.
AWS Elemental MediaPackage	Enviar saída de canal ao MediaPackage quando um canal estiver em execução, caso a implantação use esse serviço.	Quando o usuário cria um grupo de saídas do MediaPackage. O MediaLive deve ter acesso de leitura ao canal do AWS Elemental MediaPackage a fim de obter as credenciais necessárias para enviar para esse canal.	`DescribeChannel`
AWS Elemental MediaPackage	Enviar saída de canal ao MediaPackage v2 quando um canal estiver em execução, caso a implantação use a versão 2 desse serviço. Para entregar dessa forma, você cria um grupo de saídas HLS, e não um grupo de saídas do MediaPackage.	Quando o canal está em execução. Quando o canal inclui uma saída HLS que está sendo enviada para um canal do MediaPackage que usa o MediaPackage v2. O MediaLive deve ter acesso de gravação ao canal do AWS Elemental MediaPackage.	`mediapackagev2:PutObject`
AWS Elemental MediaStore	Enviar e recuperar ativos de um contêiner do MediaStore quando um canal estiver em execução, caso a implantação use esse serviço.	Quando o canal está em execução. O MediaLive deve ter acesso de leitura (para uma fonte) ou acesso de leitura/gravação (para um destino).	`ListContainers` `DescribeObject` `PutObject` `GetObject` `DeleteObject`
Marcação de grupos de recursos	Anexar tags ao criar recursos, como canais, entradas e grupos de segurança de entradas, e revisar tags em recursos existentes.	O MediaLive não precisa de acesso do IAM para essa tarefa. Somente os usuários precisam de acesso.
Amazon S3	Enviar e recuperar ativos de um bucket do Amazon S3 quando um canal estiver em execução, caso a implantação use esse serviço.	Quando o canal está em execução. O MediaLive deve ter acesso de leitura (para uma fonte) ou acesso de leitura/gravação (para um destino) aos buckets.	`ListBucket` `PutObject` `GetObject` `DeleteObject`
Amazon S3	Enviar miniaturas para um bucket do Amazon S3 quando um canal está em execução, se um canal tiver miniaturas de entrada habilitadas	Quando o canal está em execução. O MediaLive deve ter acesso de leitura/gravação.	`PutObject`
AWS Systems Manager	Criar um parâmetro de senha no console do MediaLive.	O MediaLive não precisa de acesso do IAM para essa tarefa. Somente os usuários precisam de acesso.
AWS Systems Manager	Usar um parâmetro de senha na configuração do canal. Consulte Requisitos do AWS Systems Manager: parâmetros de senha.	Quando o canal está em execução. O MediaLive deve ter acesso de leitura ao AWS Systems Manager Parameter Store.	A política gerenciada `AmazonSSMRead OnlyAccess`.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Etapa 4: configurar permissões de usuário

Maneiras de trabalhar com o MediaLive