Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Referenz: Zusammenfassung der Zugriffsanforderungen für Benutzer ohne Administratorrechte
Die folgende Tabelle zeigt alle Arten von Berechtigungen, die Sie Benutzern möglicherweise zuweisen müssen. Jede Zeile in der Spalte beschreibt eine Aktivität oder eine Reihe verwandter Aktivitäten, die Sie dem Benutzer möglicherweise erlauben möchten. In der letzten Spalte sind die IAM-Aktionen aufgeführt, die den Zugriff auf diese Aktivitäten steuern.
Wenn diese Tabelle nicht genügend Informationen enthält, um zu bestimmen, welche Berechtigungen Benutzern zugewiesen werden sollen, finden Sie in der alphabetischen Liste der Dienste, die diesem Abschnitt folgen.
- **Verwenden Sie die Funktionen von MediaLive**
- **Entsprechender Dienst in IAM:** MediaLive / **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Kanäle, Geräte, Eingänge und Eingangssicherheitsgruppen erstellen, ändern und löschen / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** CreateChannel`CreateInput`
`CreateInputSecurityGroup`
`DeleteChannel`
`DeleteInput`
`DeleteInputSecurityGroup`
`UpdateChannel`
`UpdateInput`
`UpdateInputDevice`
`UpdateInputSecurityGroup`
- **Entsprechender Dienst in IAM:** MediaLive / **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Kanäle, Geräte, Eingänge und Eingabesicherheitsgruppen anzeigen / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** `ListChannels`
`ListInputDevices`
`ListInputs`
`ListInputSecurityGroups`
`DescribeChannel`
`DescribeInput`
`DescribeInputDevice`
`DescribeInputDeviceThumbnail`
`DescribeInputSecurityGroup`
- **Entsprechender Dienst in IAM:** MediaLive / **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Führen Sie einen Batch-Vorgang für mehrere Kanäle oder Eingänge oder Multiplexe oder Eingangssicherheitsgruppen durch / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** `BatchDelete`BatchStart
`BatchStop`
- **Entsprechender Dienst in IAM:** MediaLive / **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Erstellen oder stornieren Sie eine ausgehende Geräteübertragung oder akzeptieren oder lehnen Sie eine eingehende Geräteübertragung ab und sehen Sie sich ausstehende Geräteübertragungen an / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** `AcceptInputDeviceTransfer`
`CancelInputDeviceTransfer`
`ListInputDeviceTransfers`
`RejectInputDeviceTransfer`
`TransferInputDevice`
- **Entsprechender Dienst in IAM:** MediaLive / **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Arbeiten Sie mit Zeitplänen / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** DescribeSchedule`BatchUpdateSchedule`
- **Entsprechender Dienst in IAM:** MediaLive / **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Multiplexe erstellen oder ändern / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** CreateMultiplex`DescribeMultiplex`
`ListMultiplexes`
`UpdateMultiplex`
- **Entsprechender Dienst in IAM:** Amazon EC2 / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** DescribeAvailabilityZonesSie benötigen diesen Vorgang, um die Liste der Availability Zones auf der MediaLive Konsole anzuzeigen, sodass Sie zwei für den Multiplex auswählen können.
- **Entsprechender Dienst in IAM:** MediaLive / **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Multiplexe löschen / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** `DeleteMultiplex`
`DescribeMultiplex`
`ListMultiplexes`
- **Entsprechender Dienst in IAM:** MediaLive / **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Multiplexe anzeigen / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** `DescribeMultiplex`
`ListMultiplexes`
- **Entsprechender Dienst in IAM:** MediaLive / **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Ändern Sie die Klasse für einen Kanal / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** UpdateChannelClass
- **Entsprechender Dienst in IAM:** MediaLive / **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Ausführen von Kanälen / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** StartChannel`StopChannel`
- **Entsprechender Dienst in IAM:** MediaLive / **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Kanäle pausieren / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** Pause ist eine Aktivität innerhalb der Zeitplanfunktion, die weiter oben in dieser Tabelle aufgeführt ist.
- **Entsprechender Dienst in IAM:** MediaLive / **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Multiplexe ausführen / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** StartMultiplex`StopMultiplex`
- **Entsprechender Dienst in IAM:** MediaLive / **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Hängen Sie beim Erstellen dieser Ressourcen Tags an Kanäle, Eingänge und Eingabesicherheitsgruppen an / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** CreateTag`DeleteTags`
`ListTagsForResources`
- **Entsprechender Dienst in IAM:** MediaLive / **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Reservierungen und Angebote erstellen, ändern, löschen und anzeigen / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** `DeleteReservation`
`DescribeOffering`
`DescribeReservation`
`ListOfferings`
`ListReservations`
`PurchaseOffering`
- **Entsprechender Dienst in IAM:** CloudFormation / **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Den CloudFormation Stack erstellen und löschen. Diese Berechtigungen sind immer erforderlich. Wenn ein Benutzer beispielsweise den Workflow-Assistenten verwendet und keinen CreateStack Zugriff hat, kann der Workflow nicht erstellt MediaLive werden. / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** `ListStacks`
`DescribeStacks`
`DescribeStackResources`
`CreateStack`
`DeleteStack`
- **Entsprechender Dienst in IAM:** CloudFront / **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Erstellen und löschen Sie eine CloudFront Verteilung, wenn Ihre Organisation MediaPackage sie als Ausgabeziel unterstützt.Beachten Sie, dass sich die hier erforderlichen Berechtigungen stark von den Berechtigungen unterscheiden, da der Workflow-Assistent die Verteilung tatsächlich erstellt. / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** ListDistributions`DescribeDistribution`
`CreateDistribution`
`DeleteDistribution`
- **Entsprechender Dienst in IAM:** Amazon EC2 / **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** VPC-Eingabe erstellen — Zeigen Sie die VPC-Subnetze und VPC-Sicherheitsgruppen auf der Konsole an MediaLive / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** DescribeSubnets`DescribeSecurityGroups`
- **Entsprechender Dienst in IAM:** Amazon EC2 / **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Richten Sie einen Kanal für die Ausgabe über Ihre VPC ein — Sehen Sie sich die VPC-Subnetze und VPC-Sicherheitsgruppen auf der Konsole an. MediaLive / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** DescribeSubnets`DescribeSecurityGroups`
- **Entsprechender Dienst in IAM:** Amazon EC2 / **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Richten Sie einen Kanal für die Ausgabe über Ihre VPC ein — Sehen Sie sich die Elastic-IP-Adressen auf der Konsole an. Die Konsole findet die Elastic IP-Adressen, die für die Verwendung in Ihrem AWS Konto zugewiesen wurden. / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** DescribeAddresses
- **Entsprechender Dienst in IAM:** MediaConnect / **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Verwenden Sie den Workflow-Assistenten, um einen MediaConnect Flow zu erstellen, falls Ihre Organisation Quellen von unterstützt MediaConnect.Verwenden Sie den Workflow-Assistenten, um einen Workflow zu löschen, der eine Quelle von enthält MediaConnect. / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** List\*`Describe*`
`Create*`
`Delete*`
- **Entsprechender Dienst in IAM:** MediaPackage / **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Sehen Sie sich auf der MediaLive Konsole die MediaPackage Kanäle in der Dropdownliste des MediaLive Kanals an. / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** Describe\*
- **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Verwenden Sie den Workflow-Assistenten, um einen MediaPackage Kanal zu erstellen, sofern Ihr Unternehmen ihn MediaPackage als Ausgabeziel unterstützt.Verwenden Sie den Workflow-Assistenten, um einen Workflow zu löschen, der eine MediaPackage Ausgabe enthält. / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** List\*`Describe*`
`Create*`
`Delete*`
- **Entsprechender Dienst in IAM:** MediaStore / **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Verwenden Sie den Workflow-Assistenten, um einen MediaStore Container zu erstellen, sofern Ihre Organisation dies MediaStore als Ausgabeziel unterstützt.Verwenden Sie den Workflow-Assistenten, um einen Workflow zu löschen, der eine MediaStore Ausgabe enthält. / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** List\*`Describe*`
`Create*`
`Delete*`
- **Entsprechender Dienst in IAM:** Secrets Manager / **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** **Auf der MediaLive Konsole, wenn Sie eine SRT Caller-Eingabe oder eine SRT Caller-Ausgabe erstellen, um Secrets Manager Manager-Geheimnisse in der Dropdownliste im Feld Passphrase secret arn anzuzeigen.** / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** ListSecrets
- **Den Zustand des Kanals überwachen**
- **Entsprechender Dienst in IAM:** CloudWatch
- **Bestimmte Aktivitäten, die der Benutzer ausführen kann:**
- **Aktionen, die in die Richtlinie aufgenommen werden sollen:** `ListMetrics`
`GetMetricData`
`GetMetricStatistics`
- **Ereignisse einrichten**
- **Entsprechender Dienst in IAM:** CloudWatch Events
- **Bestimmte Aktivitäten, die der Benutzer ausführen kann:**
- **Aktionen, die in die Richtlinie aufgenommen werden sollen:** Alle AktionenDie verwaltete Richtlinie `CloudWatchEventsFullAccess` stellt diese Berechtigungen bereit.
- **Richten Sie die Kanalprotokollierung ein**
- **Entsprechender Dienst in IAM:** CloudWatch Amazon-Protokolle
- **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Anzeigen von -Protokollen / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** FilterLogEvents`GetLogEvents`
- **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Festlegen der Aufbewahrungsrichtlinie / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** DeleteRetentionPolicy`PutRetentionPolicy`
- **Einfache Option für die Rolle der vertrauenswürdigen Entität**
- **Entsprechender Dienst in IAM:** IAM
- **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Erstellen der MediaLiveAccessRole / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** `CreateRole`
`PutRolePolicy`
`AttachRolePolicy`
- **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Wählen Sie das Symbol MediaLiveAccessRole / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** `ListRole`
`PassRole`
- **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Aktualisieren des MediaLiveAccessRole / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** `GetRolePolicy`
`PutRolePolicy`
`AttachRolePolicy`
- **Komplexe Option für die Rolle der vertrauenswürdigen Entität**
- **Entsprechender Dienst in IAM:** IAM
- **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Geben Sie eine Rolle für die vertrauenswürdige Entität ein
- **Aktionen, die in die Richtlinie aufgenommen werden sollen:** PassRole
- **Funktionen von AWS Elemental Inference verwenden**
- **Entsprechender Dienst in IAM:** Elementare Inferenz
- **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Bei der Konfiguration eines Kanals, damit dieser mit dem Elemental Inference-Feed funktionieren MediaLive kann
- **Aktionen, die in die Richtlinie aufgenommen werden sollen:** `CreateFeed`
`DeleteFeed`
`GetFeed`
`ListFeeds`
`UpdateFeed`
- **Lass uns MediaLive FAS verwenden**
- **Entsprechender Dienst in IAM:** Elementare Folgerung
- **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Damit MediaLive kann FAS verwendet werden, um einen neu konfigurierten Kanal mit dem Elemental Inference-Feed zu verknüpfen.
- **Aktionen, die in die Richtlinie aufgenommen werden sollen:** `AssociateFeed`
`DisassociateFeed`
`GetFeed`
- **Geräte bereitstellen und mit ihnen arbeiten AWS Elemental Link **
- **Entsprechender Dienst in IAM:** MediaLive
- **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Ein AWS Elemental Link Gerät bereitstellen, konfigurieren und anzeigen
- **Aktionen, die in die Richtlinie aufgenommen werden sollen:** `DescribeInputDevice`
`DescribeInputDeviceThumbnail`
`ListInputDevices`
`RebootInputDevice`
`StartInputDeviceMaintenanceWindow`
`StartInputDevice`
`StopInputDevice`
`UpdateInputDevice`
- **Verwaltet die Übertragung von AWS Elemental Link Geräten**
- **Entsprechender Dienst in IAM:** MediaLive
- **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Behandeln Sie die Übertragung von AWS Elemental Link Geräten
- **Aktionen, die in die Richtlinie aufgenommen werden sollen:** `AcceptInputDeviceTransfer`
`CancelInputDeviceTransfer`
`ClaimDevice`
`ListInputDeviceTransfers`
`RejectInputDeviceTransfer`
`TransferInputDevice`
- **Richten Sie ein AWS Elemental Link Gerät als Quelle für einen MediaConnect Flow ein**
- **Entsprechender Dienst in IAM:** MediaConnect / **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Sehen Sie sich auf der MediaLive Konsole die MediaConnect Flows in der Drop-down-Liste an. Diese Dropdownliste wird im Feld **Flow ARN** auf der Registerkarte **Anlagen** auf der Seite mit den **Gerätedetails** angezeigt. / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** ListFlows
- **Entsprechender Dienst in IAM:** IAM / **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Sehen Sie sich auf der MediaLive Konsole die IAM-Rollen in der Dropdownliste an. Diese Dropdownliste wird im Feld **Rollen-ARN** auf der Registerkarte **Anlagen** auf der Seite mit den **Gerätedetails** angezeigt. / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** ListRoles
- **Entsprechender Dienst in IAM:** Secrets Manager / **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Sehen Sie sich auf der MediaLive Konsole Secrets Manager Manager-Geheimnisse in der Dropdownliste an. Diese Dropdownliste wird im Feld **Geheimer ARN** auf der Registerkarte **Anlagen** auf der Seite mit den **Gerätedetails** angezeigt. / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** ListSecrets
- **Richten Sie die E-Mail-Benachrichtigung ein**
- **Entsprechender Dienst in IAM:** Amazon SNS
- **Bestimmte Aktivitäten, die der Benutzer ausführen kann:**
- **Aktionen, die in die Richtlinie aufgenommen werden sollen:** Alle AktionenDie verwaltete Richtlinie `AmazonSNSFullAccess` stellt diese Berechtigungen bereit.
- **AWS Systems Manager**
- **Entsprechender Dienst in IAM:** Systems Manager / **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Erstellen Sie mit der MediaLive Konsole oder der Konsole einen Passwortparameter AWS Systems Manager / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** `DeleteParameter`
`DeleteParameters`
`DescribeParameters`
`GetParameter`
`GetParameterHistory`
`GetParameters`
`GetParametersByPath`
`PutParameter`
- **Entsprechender Dienst in IAM:** Systems Manager / **Bestimmte Aktivitäten, die der Benutzer ausführen kann:** Wählen Sie einen Passwortparameter aus der Dropdown-Liste in der MediaLive-Konsole aus. / **Aktionen, die in die Richtlinie aufgenommen werden sollen:** DescribeParameters