受信任實體的存取要求 - MediaLive

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

受信任實體的存取要求

下表顯示 MediaLive 受信任實體可能需要的所有許可類型。當您識別 MediaLive 受信任實體 的存取需求時,請參閱此表。

資料欄中的每一列描述了受 MediaLive 信任實體可能需要為使用者執行的任務或相關任務集。第三欄說明受信任實體執行該任務所需的存取類型。最後一欄列出控制該存取IAM的動作或政策。

服務 任務 所需的存取類型 建議的動作或政策
AWS Elemental MediaLive 使用 MediaLive 功能。 MediaLive 不需要存取本身。只有使用者需要存取。
AWS CloudTrail 擷取 MediaLive 活動。 MediaLive 不需要此任務的IAM存取權。
CloudWatch 在主控台上顯示 CloudWatch 指標資訊,以監控頻道運作狀態。 MediaLive 不需要此任務的IAM存取權。只有使用者需要存取。

CloudWatch 事件和 Amazon SNS

設定電子郵件通知,以便通知使用者已傳送至 CloudWatch Events 的 MediaLive 警示。 MediaLive 不需要此任務的存取權。只有使用者需要存取。
CloudWatch 日誌 通道執行時,將通道日誌資訊傳送至 CloudWatch Logs。 通道正在執行時。

MediaLive 必須能夠將日誌訊息傳送至 CloudWatch Logs

.

CreateLogGroup

CreateLogStream

PutLogEvents

PutMetricFilter

PutRetentionPolicy

DescribeLogStreams

DescribeLogGroups

以及這些資源:

arn:aws:logs:*

arn:aws:log-group:*
Amazon EC2 建立 CDI VPC、RTPVPC輸入或RTMPVPC推送輸入。 當使用者建立VPC輸入時。

MediaLive 必須具有 Amazon 的寫入存取權 EC2

為了為輸入建立網路介面。

CreateNetworkInterface

CreateNetwork InterfacePermission

DescribeNetworkInterfaces

DescribeSecurityGroups

DescribeSubnets
刪除 CDI VPC、RTPVPC輸入或RTMPVPC推送輸入。 當使用者刪除VPC輸入時。

MediaLive 必須具有 Amazon Elastic Compute Cloud 的寫入存取權,才能刪除輸入的網路介面。

DeleteNetworkInterface

DeleteNetworkInterfacePermission

DescribeNetworkInterfaces

DescribeSubnets
設定透過 交付輸出的頻道 VPC 在 上建立和刪除彈性網路介面VPC。

MediaLive 會在子網路中為通道管道端點建立這些網路介面。

CreateNetworkInterface

CreateNetworkInterfacePermission

DeleteNetworkInterface

DescribeSubnets

DescribeSecurityGroups

DescribeAddresses
將彈性 IP 地址與 MediaLive 建立的彈性網路介面建立關聯。關聯彈性 IP 地址是選用的。

不需要提供 的存取權DisassociateAddress。 MediaLive 刪除任何不必要的網路介面時,彈性 IP 地址會自動與網路介面取消關聯。

 AssociateAddress

DescribeAddresses
AWS Elemental MediaConnect 建立 MediaConnect 輸入。 當使用者建立 MediaConnect 輸入時。

MediaLive 必須具有 MediaConnect 流程的讀取/寫入存取權,才能將輸出新增至該流程。

 ManagedDescribeFlow

ManagedAddOutput

若要在政策中包含以「受管」開頭的動作,您必須在 JSON索引標籤中檢視政策,並輸入動作的名稱。您無法使用 visual editor (視覺化編輯器) 來選擇這些動作。
刪除 MediaConnect 輸入。 當使用者刪除 MediaConnect 輸入時。

MediaLive 應該具有 MediaConnect 流程的讀取/寫入存取權,以便刪除流程上的輸出,因為不再需要輸出。

 ManagedDescribeFlow

ManagedRemoveOutput

若要在政策中包含以「受管」開頭的這些動作,您必須在 JSON索引標籤中檢視政策,並輸入動作的名稱。您無法使用 visual editor (視覺化編輯器) 來選擇這些動作。
建立 MediaConnect 權限。當使用者建立多重時, MediaLive 會自動建立 權限作為 的目的地MPTS。 MediaLive 不需要此任務的存取權。
AWS Elemental MediaPackage 如果您的部署使用此服務,則在頻道執行 MediaPackage 時將頻道輸出傳送至 。 當使用者建立 MediaPackage 輸出群組時。

MediaLive 必須具有 AWS Elemental MediaPackage 通道的讀取存取權,才能取得傳送至該通道所需的憑證。

 DescribeChannel
如果您的部署使用第 2 版的服務,則在通道執行時將通道輸出傳送至 MediaPackage v2。若要以這種方式交付,您可以建立HLS輸出群組,而不是 MediaPackage 輸出群組。 通道正在執行時。

當通道包含傳送至使用 MediaPackage v2. MediaLive 必須具有 AWS Elemental MediaPackage 通道寫入存取權之 MediaPackage 通道的HLS輸出時。

 mediapackagev2:PutObject
AWS Elemental MediaStore 如果您的部署使用此服務,則在通道執行時從 MediaStore 容器傳送和擷取資產。 通道正在執行時。

MediaLive 必須具有讀取存取權 (適用於來源) 或讀取/寫入存取權 (適用於目的地)。

ListContainers

DescribeObject

PutObject

GetObject

DeleteObject
資源群組標記 建立資源時連接標籤 — 管道、輸入和輸入安全群組 — 並修改現有資源上的標籤。 MediaLive 不需要此任務的IAM存取權。只有使用者需要存取。
Amazon S3 如果您的部署使用此服務,則在通道執行時從 Amazon S3 儲存貯體傳送和擷取資產。 通道正在執行時。

MediaLive 必須具有 儲存貯體的讀取存取權 (適用於來源) 或讀取/寫入存取權 (適用於目的地)。

ListBucket

PutObject

GetObject

DeleteObject
如果頻道已啟用輸入縮圖,則在頻道執行時將縮圖傳送至 Amazon S3 儲存貯體 通道正在執行時。

MediaLive 必須具有讀取/寫入存取權。

 PutObject
AWS Systems Manager 在 MediaLive 主控台上建立密碼參數。 MediaLive 不需要此任務的IAM存取權。只有使用者需要存取。
在頻道組態中使用密碼參數。請參閱 需求 AWS Systems Manager— 密碼參數 通道正在執行時。

MediaLive 必須具有參數存放區的 AWS Systems Manager 讀取存取權。

 受管政策 AmazonSSMRead OnlyAccess