需求 AWS Systems Manager— 密碼參數 - MediaLive
關於建立密碼參數的功能密碼參數的運作方式建立內建的功能 MediaLive所需的許可

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

需求 AWS Systems Manager— 密碼參數

AWS Elemental MediaLive 主控台包含 功能,可讓使用者在 AWS Systems Manager 參數存放區中建立密碼參數。這項功能是 Create Channel (建立頻道) 頁面的一部分,此功能不存在於 AWS CLI或 REST 中API。

您需要決定授予部分或所有使用者運用這項功能的許可。(如果您未將此存取權限授予任何使用者,就必須由管理員負責建立參數。)

關於建立密碼參數的功能

AWS Systems Manager 參數存放區廣泛用於 AWS Elemental MediaLive。您可能會使用到此存放區。存放區會存放 MediaLive需要擷取和存放檔案的密碼。

以下是使用此存放區來保存密碼的一些 MediaLive 函數:

  • 如果連線安全,則輸入 RTMP Pull 或 HLS Pull 類型。

  • 如果連線是安全的,則頻道中將 保存URL到外部檔案的欄位。這類欄位的範例為 Avail blanking image (時段遮蔽影像)

  • 如果連線安全,輸出HLS群組或 Microsoft Smooth 輸出群組中的目的地。

在所有這些情況下, MediaLive 都需要使用者名稱和密碼。密碼一律會以參數存放。因此,主控台會包含 Username (使用者名稱)Password parameter (密碼參數) 欄位。如需相關欄位的範例,請開啟 MediaLive 主控台、選擇建立頻道 一般設定 可用空白 可用空白影像 ,然後選擇憑證

密碼參數的運作方式

密碼參數功能可確保使用者在建立頻道時 AWS Elemental MediaLive , 不會以純文字儲存密碼。其運作方式如下:

  • 首先,使用者或管理員需在 AWS Systems Manager 參數存放區中建立密碼參數。此參數是名稱/值組,其中名稱類似於 corporateStorageImagesPassword,而值是實際的密碼。

  • 其次,當使用者在 中建立頻道或輸入 MediaLive 並需要輸入密碼時,使用者會指定密碼參數名稱,而不是密碼。該名稱會儲存在 中 MediaLive。實際密碼絕不會儲存在 中 MediaLive。

  • 最後,當通道正在執行且 MediaLive 需要密碼 (讀取或寫入外部位置) 時,它會將密碼參數名稱傳送至 參數存放區,並回傳實際密碼作為回應。

建立內建的功能 MediaLive

當 主控台上出現密碼欄位時, AWS Elemental MediaLive 包含讓使用者執行下列其中一項動作的功能:

  • 輸入現有密碼參數的名稱。

  • 輸入名稱/值組 (參數名稱和實際密碼) 來建立密碼參數。

所需的許可

使用者必須輸入密碼參數的名稱,或是從下拉式清單中選取一個名稱。某些使用者可能需要獲得許可,才能在 AWS Elemental MediaLive內建立密碼參數。

輸入名稱的許可

在 AWS Elemental MediaLive 主控台上輸入現有密碼參數的名稱不需要特殊許可。

選取名稱的許可

若要讓使用者從下拉式清單中選取一個名稱,該使用者需具備在 AWS Systems Manager中 GetParameters 的許可。

建立 的許可

若要讓任何使用者在 AWS Elemental MediaLive 主控台上建立密碼參數,該使用者必須具有參數存放區中 AWS Systems Manager 特定操作的許可。(使用此許可,使用者也可以提前在 AWS Systems Manager 主控台上建立這些密碼參數。 使用者可以選擇他們偏好的選項。)

您可以將建立這些密碼參數的存取權限提供給部分或所有使用者。通常,您應該將此存取權限授予能夠託付敏感密碼資料的使用者,而這些使用者可能是您識別為進階使用者的人員:

  • 如果您只將存取權授予進階使用者,這些使用者必須負責在啟動時為適用的資產建立參數,以及每當 需要新資產時 MediaLive。使用者可以在 MediaLive 主控台或 AWS Systems Manager 主控台上執行 設定。

  • 如果您不將此存取權授予任何使用者,管理員必須負責在啟動時為適用的資產建立參數,以及每當 需要新的資產時 MediaLive。管理員可能偏好在 AWS Systems Manager 主控台上執行此設定。

修改和刪除的許可

若您希望使用者能夠修改和刪除密碼參數 (以及建立這些項目),則可提供修改與刪除操作的存取權限。使用者可以從 AWS Systems Manager 參數存放區修改和刪除 。( AWS Elemental MediaLive 主控台上沒有用於修改和刪除的功能。)

您可以選擇將此存取權限提供給具備建立許可的使用者,或選擇僅授予管理員此存取權限。

下表顯示 中與參數存放區存取權IAM相關的動作。

許可 中的服務名稱 IAM 動作
Select Systems Manager GetParameters
建立 Systems Manager PutParameter
修改和刪除 Systems Manager DeleteParameter

DeleteParameters

DescribeParameters

GetParameter

GetParameterHistory

GetParameters

GetParametersByPath