本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在參數存放區中 AWS Systems Manager建立密碼參數的需求
主 AWS Elemental MediaLive 控台包含可讓使用者在參數存放區中建立密碼 AWS Systems Manager 參數的功能。這項功能是 Create Channel (建立頻道) 頁面的一部分,或中不存在此功 AWS CLI能RESTAPI。
您需要決定授予部分或所有使用者運用這項功能的許可。(如果您未將此存取權限授予任何使用者,就必須由管理員負責建立參數。)
關於建立密碼參數的功能
AWS Systems Manager 參數存放區在中 AWS Elemental MediaLive廣泛使用。您可能會使用到此存放區。該存儲包含 MediaLive需要在外部檢索和存儲文件的密碼。
以下是使用此商店保存密碼的一些 MediaLive 功能:
-
如果連線是安全的,則為「HLS拉取」類型或「拉取」類型的輸入。RTMP
-
如果連接是安全的,則保存URL到外部文件的通道中的字段。這類欄位的範例為 Avail blanking image (時段遮蔽影像)。
-
HLS輸出群組或 Microsoft 平滑輸出群組中的目的地 (如果連線是安全的話)。
在所有這些情況下,都 MediaLive 需要使用者名稱和密碼。密碼一律會以參數存放。因此,主控台會包含 Username (使用者名稱) 和 Password parameter (密碼參數) 欄位。如需相關欄位的範例,請開啟 MediaLive 主控台,選擇 [建立頻道]、[一般設定]、[利用空白]、[使用] 遮蔽影像,然後選擇 [認證]。
密碼參數的運作方式
密碼參數功能可確保使用者在建立通道時, AWS Elemental MediaLive 不會以純文字格式儲存密碼。其運作方式如下:
-
首先,使用者或管理員需在 AWS Systems Manager 參數存放區中建立密碼參數。此參數是名稱/值組,其中名稱類似於
corporateStorageImagesPassword
,而值是實際的密碼。 -
其次,當使用者建立通道或輸入, MediaLive 且需要輸入密碼時,使用者會指定密碼參數名稱而非密碼。該名稱存儲在 MediaLive. 實際的密碼永遠不會存儲在中 MediaLive。
-
最後,當通道正在運行並且 MediaLive 需要密碼(讀取或寫入外部位置)時,它會將密碼參數名稱發送到參數存儲並獲取實際密碼以作響應。
建立內建的功能 MediaLive
當主控台上顯示密碼欄位時,會 AWS Elemental MediaLive 包含可讓使用者執行下列其中一項作業的功能:
-
輸入現有密碼參數的名稱。
-
輸入名稱/值組 (參數名稱和實際密碼) 來建立密碼參數。
所需的許可
使用者必須輸入密碼參數的名稱,或是從下拉式清單中選取一個名稱。某些使用者可能需要獲得許可,才能在 AWS Elemental MediaLive內建立密碼參數。
輸入名稱的權限
在 AWS Elemental MediaLive 控制台上輸入現有密碼參數的名稱不需要特殊權限。
選取名稱的權限
若要讓使用者從下拉式清單中選取一個名稱,該使用者需具備在 AWS Systems Manager中 GetParameters
的許可。
建立權限
若要讓任何使用者在 AWS Elemental MediaLive 主控台上建立密碼參數,該使用者必須擁有 AWS Systems Manager 參數存放區中特定作業的權限。(有了這個權限,使用者也可以提前在 AWS Systems Manager 主控台上建立這些密碼參數。 用戶可以選擇他們喜歡的選項。)
您可以將建立這些密碼參數的存取權限提供給部分或所有使用者。通常,您應該將此存取權限授予能夠託付敏感密碼資料的使用者,而這些使用者可能是您識別為進階使用者的人員:
-
如果您僅授予進階使用者的存取權,則這些使用者必須負責在啟動時為適用資產建立參數,以及在需要新資產時建立參數 MediaLive。使用者可以在 MediaLive 主控台或主控台上執行 AWS Systems Manager 設定。
-
如果您沒有將此存取權授予任何使用者,則管理員必須負責在啟動時為適用資產建立參數,以及在需要新資產時建立參數 MediaLive。系統管理員可能偏好在 AWS Systems Manager 主控台上執行此設定。
修改和刪除權限
若您希望使用者能夠修改和刪除密碼參數 (以及建立這些項目),則可提供修改與刪除操作的存取權限。使用者將能夠從 AWS Systems Manager 參數存放區修改和刪除。 AWS Elemental MediaLive 控制台上沒有用於修改和刪除的功能。)
您可以選擇將此存取權限提供給具備建立許可的使用者,或選擇僅授予管理員此存取權限。
下表顯示中IAM與存取「參數存放區」相關的動作。
許可 | 中的服務名稱 IAM | 動作 |
---|---|---|
Select | Systems Manager | GetParameters |
建立 | Systems Manager | PutParameter |
修改和刪除 | Systems Manager | DeleteParameter
|