本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
参考:非管理员用户访问要求摘要
下表显示了您可能需要分配给用户的所有类型权限。该列中的每一行都描述了您可能希望允许用户执行的一项或一组相关活动。最后一列列出了控制这些活动访问权限的IAM操作。
如果此表没有提供足够的信息供您决定向用户分配哪些权限,请参阅本节后面按字母顺序排列的服务列表。
| 用户可以执行的一般活动 | 相应的服务在 IAM | 用户可以执行的特定活动 | 政策中应包含的行动 |
|---|---|---|---|
| 使用以下功能 MediaLive | MediaLive | 创建、修改和删除频道、设备、输入和输入安全组 | CreateChannel
|
| MediaLive | 查看频道、设备、输入和输入安全组 |
|
|
| MediaLive | 对多个通道或输入、多路复用器或输入安全组执行批量操作 |
Batch Start
|
|
| MediaLive | 创建或取消传出设备传输,或者接受或拒绝传入的设备传输,以及查看待处理的设备传输 |
|
|
| MediaLive | 处理日程安排 | DescribeSchedule
|
|
| MediaLive | 创建或修改多路复用器 | CreateMultiplex
|
|
| Amazon EC2 | DescribeAvailabilityZones您需要此操作才能在 MediaLive 控制台上查看可用区域列表,以便您可以为多路复用选择两个可用区。 |
||
| MediaLive | 删除多路复用器 |
|
|
| MediaLive | 查看多路复用 |
|
|
| MediaLive | 更改频道的等级 | UpdateChannelClass |
|
| MediaLive | 运行通道 | StartChannel
|
|
| MediaLive | 暂停频道 | 暂停是计划功能中的一项活动,如本表前面所示。 | |
| MediaLive | 运行多路复用 | StartMultiplex
|
|
| MediaLive | 在创建渠道、输入和输入安全组时,为这些资源添加标签 | CreateTag
|
|
| MediaLive | 创建、修改、删除和查看预订和优惠 |
|
|
| AWS CloudFormation | 创建和删除 AWS CloudFormation 堆栈。这些权限始终是必需的。例如,如果用户正在使用工作流程向导但没有CreateStack访问权限, MediaLive 则无法创建工作流程。 |
|
|
| CloudFront | 如果您的组织支持将 CloudFront 分配 MediaPackage 作为输出目标,则创建和删除分配。 请注意,此处所需的权限与权限有很大不同,因为工作流向导实际上是创建分配的。 |
ListDistributions
|
|
| Amazon EC2 | 创建VPC输入-在控制台上查看VPC子网和VPC安全组 MediaLive | DescribeSubnets
|
|
| Amazon EC2 | 设置通过您的传送输出的渠道 VPC — 在 MediaLive 控制台上查看VPC子网和VPC安全组。 | DescribeSubnets
|
|
| Amazon EC2 | 设置通过您的渠道交付输出 VPC — 在控制台上查看弹性 IP 地址。控制台会查找已分配给您的AWS账户使用的弹性 IP 地址。 | DescribeAddresses |
|
| MediaConnect | 如果您的组织支持来自的来源,请使用工作 MediaConnect 流向导创建流程 MediaConnect。 使用工作流向导删除包含源的工作流 MediaConnect。 |
List*
|
|
| MediaPackage | 在 MediaLive 控制台上,查看 MediaPackage 频道下拉列表中的 MediaLive 频道。 | Describe* |
|
| 如果您的组织支持 MediaPackage 作为输出目标,请使用工作流程向导创建 MediaPackage 频道。 使用工作流向导删除包含 MediaPackage输出的工作流。 |
List*
|
||
| MediaStore | 如果您的组织支持将 MediaStore 容器 MediaStore 作为输出目标,请使用工作流向导创建容器。 使用工作流向导删除包含 MediaStore输出的工作流。 |
List*
|
|
| 监控频道运行状况 | CloudWatch |
|
|
| 设置活动 | CloudWatch 活动 | 所有操作 托管策略 |
|
| 设置频道日志 | Amazon CloudWatch 日志 | 查看 日志 | FilterLogEvents
|
| 设置保留策略 | DeleteRetentionPolicy
|
||
| 可信实体角色的简单选项 | IAM | 创建 MediaLiveAccessRole |
|
选择 MediaLiveAccessRole |
|
||
更新 MediaLiveAccessRole |
|
||
| 可信实体角色的复杂选项 | IAM | 输入可信实体的角色 | PassRole |
| 部署和使用 AWS Elemental Link 设备 | MediaLive | 部署、配置和查看 AWS Elemental Link 设备 |
|
| 处理 AWS Elemental Link 设备传输 | MediaLive | 处理 AWS Elemental Link 设备传输 |
|
| 将 AWS Elemental Link 设备设置为 MediaConnect流程的来源 | MediaConnect |
在 MediaLive 控制台上,在下拉列表中查看 MediaConnect 流程。此下拉列表显示在设备详细信息页面的 “附件” 选项卡的 “流程” ARN 字段中。 |
ListFlows |
| IAM |
在 MediaLive 控制台上,在下拉列表中查看IAM角色。此下拉列表显示在设备详细信息页面的 “附件” 选项卡的 “角色” ARN 字段中。 |
ListRoles |
|
| Secrets Manager |
在 MediaLive 主机上,在下拉列表中查看 Secrets Manager 密钥。此下拉列表显示在设备详细信息页面的 “附件” 选项卡的 “密钥” ARN 字段中。 |
ListSecrets |
|
| 设置电子邮件通知 |
Amazon SNS |
所有操作 托管策略 |
|
| AWS Systems Manager | Systems Manager | 使用 MediaLive 控制台或控制台创建密码参数 AWS Systems Manager |
|
| Systems Manager | 从 MediaLive控制台的下拉列表中选择一个密码参数 | DescribeParameters |
