AWS Systems Manager—password 参数的要求 - MediaLive
关于创建密码参数的功能密码参数的工作原理创建内置的功能 MediaLive所需的权限

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Systems Manager—password 参数的要求

AWS Elemental MediaLive 控制台包含一项功能,允许用户在 Parameter Store 中创建密码 AWS Systems Manager 参数。此功能位于 Create Channel (创建通道) 页面上。 AWS CLI或中不存在此功能RESTAPI。

您必须决定想要向部分还是全部用户授予使用此功能的权限。(如果您不向任何用户授予此访问权限,则必须有管理员负责创建参数。)

关于创建密码参数的功能

AWS Systems Manager 参数存储在中被广泛使用 AWS Elemental MediaLive。您可能将使用此存储。存储区保存 MediaLive需要在外部检索和存储文件的密码。

以下是使用此存储区保存密码的一些 MediaLive 功能:

  • 如果连接是安全的,则输入 P HLS ull 或 Pull 类型。RTMP

  • 频道中URL用于保存外部文件的字段(如果连接是安全的)。此类型字段的示例包括 Avail blanking image (效用消隐图像)

  • HLS输出组或 Microsoft 平滑输出组中的目标(如果连接是安全的)。

在所有这些情况下,都 MediaLive 需要用户名和密码。密码始终存储在参数中。因此,控制台包含一个 Username (用户名) 字段和一个 Password parameter (密码参数) 字段。有关相关字段的示例,请打开 MediaLive 控制台,选择 “创建频道”、“常规设置”、“可用空白”、“可用空白图像”,然后选择 “凭据”。

密码参数的工作原理

密码参数功能可确保用户在创建频道时 AWS Elemental MediaLive 不会以纯文本形式存储密码。其工作原理如下:

  • 首先,用户或管理员在 AWS Systems Manager Parameter Store 中创建密码参数。参数是一个名称-值对,其中名称类似于 corporateStorageImagesPassword,值为实际密码。

  • 其次,当用户创建频道或输入内容 MediaLive 并需要输入密码时,用户指定密码参数名称而不是密码。该名称存储在 MediaLive。实际密码永远不会存储在中 MediaLive。

  • 最后,当频道正在运行并 MediaLive 需要密码(用于读取或写入外部位置)时,它会将密码参数名称发送到 Parameter Store 并取回实际密码作为响应。

创建内置的功能 MediaLive

当密码字段出现在控制台上时, AWS Elemental MediaLive 包括一项允许用户执行以下操作之一的功能:

  • 输入现有密码参数的名称。

  • 通过输入名称/值对(参数名称和实际密码)创建密码参数。

所需的权限

用户必须输入密码参数的名称或者从下拉列表中选择名称。一些用户可能需要权限以在 AWS Elemental MediaLive中创建密码参数。

输入姓名的权限

无需特殊权限即可在 AWS Elemental MediaLive 控制台上输入现有密码参数的名称。

选择姓名的权限

对于从下拉列表中选择名称的用户,该用户必须具有 AWS Systems Manager中的 GetParameters 权限。

创建权限

要让任何用户在 AWS Elemental MediaLive 控制台上创建密码参数,则该用户必须有权在 Parameter Stor AWS Systems Manager e 中执行特定操作。(有了此权限,用户还可以在 AWS Systems Manager 控制台上提前创建这些密码参数。 用户可以选择他们喜欢的选项。)

您可以向部分或所有用户授予创建这些密码参数的权限。通常,您仅向确信具有敏感密码的用户授予此访问权限,这可能是您已标识为高级用户的用户:

  • 如果您只向高级用户授予访问权限,则这些用户必须负责在启动时为适用的资产创建参数,以及每当需要新资产时 MediaLive。用户可以在 MediaLive 控制台或控制台上执行 AWS Systems Manager 设置。

  • 如果您不向任何用户授予此访问权限,则管理员必须负责在启动时为适用的资产创建参数,以及每当需要新资产时 MediaLive。管理员可能更喜欢在 AWS Systems Manager 控制台上执行此设置。

修改和删除权限

如果您希望用户能够修改和删除密码参数(以及创建它们),请授予修改和删除操作的访问权限。用户将能够在 AWS Systems Manager 参数存储库中进行修改和删除。( AWS Elemental MediaLive 控制台上没有用于修改和删除的功能。)

您可以选择向具有创建权限的用户授予此访问权限。或者,您可以选择仅向管理员授予此访问权限。

下表显示了IAM中与访问参数存储相关的操作。

权限 中的服务名称 IAM 操作
Select Systems Manager GetParameters
创建 Systems Manager PutParameter
修改和删除 Systems Manager DeleteParameter

DeleteParameters

DescribeParameters

GetParameter

GetParameterHistory

GetParameters

GetParametersByPath