Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Zugriffsanforderungen für die vertrauenswürdige Entität
<a name="trusted-entity-requirements"></a>

Die folgende Tabelle zeigt alle Arten von Berechtigungen, die die MediaLive vertrauenswürdige Entität möglicherweise benötigt. Anhand dieser Tabelle können Sie die [Zugriffsanforderungen für die MediaLive vertrauenswürdige Entität ermitteln](complex-scenario-create-trusted-entity-role-step1.md). 

Jede Zeile in der Spalte beschreibt eine Aufgabe oder eine Reihe verwandter Aufgaben, die die MediaLive vertrauenswürdige Entität möglicherweise für einen Benutzer ausführen muss. In der dritten Spalte wird die Art des Zugriffs beschrieben, den die vertrauenswürdige Entität benötigt, um diese Aufgabe auszuführen. In der letzten Spalte sind die IAM-Aktionen oder -Richtlinien aufgeführt, die diesen Zugriff steuern. 


****  


- **AWS Elemental MediaLive **
  - **Aufgaben:** Mit MediaLive Funktionen arbeiten.
  - **Art des erforderlichen Zugriffs:** MediaLive benötigt keinen Zugriff auf sich selbst. Nur die Benutzer benötigen Zugriff.
  - **Vorgeschlagene Maßnahmen oder Richtlinien:** 

- **AWS CloudTrail**
  - **Aufgaben:** Erfassung von MediaLive Aktivitäten.
  - **Art des erforderlichen Zugriffs:** MediaLive benötigt für diese Aufgabe keinen IAM-Zugriff.
  - **Vorgeschlagene Maßnahmen oder Richtlinien:** 

- **CloudWatch **
  - **Aufgaben:** Anzeige von CloudWatch Metrikinformationen auf der Konsole, um den Zustand des Kanals zu überwachen.
  - **Art des erforderlichen Zugriffs:** MediaLive benötigt für diese Aufgabe keinen IAM-Zugriff. Nur die Benutzer benötigen Zugriff.
  - **Vorgeschlagene Maßnahmen oder Richtlinien:** 

- ** CloudWatch Ereignisse und Amazon SNS  **
  - **Aufgaben:** E-Mail-Benachrichtigung einrichten, damit Benutzer über MediaLive Benachrichtigungen informiert werden können, die an CloudWatch Events gesendet werden.
  - **Art des erforderlichen Zugriffs:** MediaLive benötigt für diese Aufgabe keinen Zugriff. Nur die Benutzer benötigen Zugriff.
  - **Vorgeschlagene Maßnahmen oder Richtlinien:** 

- **CloudWatch Logs**
  - **Aufgaben:** Sendet Kanalprotokollinformationen an CloudWatch Logs, wenn ein Kanal läuft.
  - **Art des erforderlichen Zugriffs:** Wenn der Kanal läuft.MediaLive muss in der Lage sein, Protokollnachrichten an CloudWatch Logs zu senden.
  - **Vorgeschlagene Maßnahmen oder Richtlinien:** `CreateLogGroup`<br />`CreateLogStream`<br />`PutLogEvents`<br />`PutMetricFilter`<br />`PutRetentionPolicy`<br />`DescribeLogStreams`<br />`DescribeLogGroups`<br />Und die folgenden Ressourcen:<br /> `arn:aws:logs:`\*<br /> `arn:aws:log-group:`\*

- **Amazon EC2**
  - **Aufgaben:** Erstellen einer CDI-VPC, einer RTP-VPC-Eingabe oder einer RTMP-VPC-Push-Eingabe. / **Art des erforderlichen Zugriffs:** Wenn der Benutzer eine VPC-Eingabe erstellt.MediaLive muss Schreibzugriff auf Amazon EC2 haben um Netzwerkschnittstellen für die Eingabe zu erstellen. / **Vorgeschlagene Maßnahmen oder Richtlinien:** `CreateNetworkInterface`<br />`CreateNetwork InterfacePermission`<br />`DescribeNetworkInterfaces`<br />`DescribeSecurityGroups`<br />`DescribeSubnets`
  - **Aufgaben:** Löschen einer CDI-VPC, einer RTP-VPC-Eingabe oder einer RTMP-VPC-Push-Eingabe. / **Art des erforderlichen Zugriffs:** Wenn der Benutzer eine VPC-Eingabe löscht.MediaLive muss Schreibzugriff auf Amazon Elastic Compute Cloud haben, um die Netzwerkschnittstellen für die Eingabe zu löschen. / **Vorgeschlagene Maßnahmen oder Richtlinien:** `DeleteNetworkInterface` <br />`DeleteNetworkInterfacePermission` <br />`DescribeNetworkInterfaces` <br />`DescribeSubnets`
  - **Aufgaben:** Einrichtung eines Kanals für die Ausgabe über Ihre VPC / **Art des erforderlichen Zugriffs:** Erstellen und löschen Sie elastische Netzwerkschnittstellen auf Ihrer VPC. MediaLive erstellt diese Netzwerkschnittstellen im Subnetz für die Channel-Pipeline-Endpunkte. / **Vorgeschlagene Maßnahmen oder Richtlinien:** `CreateNetworkInterface`<br />`CreateNetworkInterfacePermission`<br />`DeleteNetworkInterface`<br />`DescribeSubnets`<br />`DescribeSecurityGroups`<br />`DescribeAddresses`
  - **Art des erforderlichen Zugriffs:** Ordnen Sie Elastic IP-Adressen den Elastic Network-Schnittstellen zu, MediaLive die erstellt werden. Das Zuordnen von Elastic IP-Adressen ist optional. Es ist nicht erforderlich, Zugriff auf zu `DisassociateAddress` gewähren. Wenn nicht benötigte Netzwerkschnittstellen MediaLive gelöscht werden, wird die Elastic IP-Adresse automatisch von der Netzwerkschnittstelle getrennt. / **Vorgeschlagene Maßnahmen oder Richtlinien:** AssociateAddress`DescribeAddresses`

- ** AWS-Elementarinferenz**
  - **Aufgaben:** Inklusive Funktionen von Elemental Inference in einen Kanal. Eine Liste dieser Funktionen finden Sie unter. [AWS-Elementarinferenz](elemental-inference.md)
  - **Art des erforderlichen Zugriffs:** Wenn der Kanal läuft.MediaLive muss in der Lage sein, das Quellvideo an Elemental Inference zu liefern und die von Elemental Inference erzeugten Metadaten abzurufen.
  - **Vorgeschlagene Maßnahmen oder Richtlinien:** GetMetadata`PutMedia`

- **AWS Elemental MediaConnect**
  - **Aufgaben:** Eine Eingabe erstellen. MediaConnect  / **Art des erforderlichen Zugriffs:** Wenn der Benutzer eine MediaConnect Eingabe erstellt.MediaLive muss Lese-/Schreibzugriff auf den MediaConnect Flow haben, um diesem Flow eine Ausgabe hinzuzufügen. / **Vorgeschlagene Maßnahmen oder Richtlinien:** ManagedDescribeFlow`ManagedAddOutput`<br />Um diese Aktionen, die mit „Managed“ beginnen, in eine Richtlinie aufzunehmen, müssen Sie die Richtlinie auf der Registerkarte **JSON** anzeigen und die Namen der Aktionen eingeben. Sie können den **Visual Editor (Visueller Editor)** verwenden, um diese Aktionen auswählen. 
  - **Aufgaben:** Eine MediaConnect Eingabe löschen. / **Art des erforderlichen Zugriffs:** Wenn der Benutzer eine MediaConnect Eingabe löscht.MediaLive sollte Lese-/Schreibzugriff auf den MediaConnect Flow haben, um die Ausgaben im Flow zu löschen, da die Ausgaben nicht mehr benötigt werden. / **Vorgeschlagene Maßnahmen oder Richtlinien:** ManagedDescribeFlow`ManagedRemoveOutput`<br />Um diese Aktionen, die mit „Managed“ beginnen, in eine Richtlinie aufzunehmen, müssen Sie die Richtlinie auf der Registerkarte **JSON** anzeigen und die Namen der Aktionen eingeben. Sie können den **Visual Editor (Visueller Editor)** verwenden, um diese Aktionen auswählen. 
  - **Aufgaben:** Einen Anspruch erstellen. MediaConnect Wenn der Benutzer ein Multiplex erstellt, erstellt MediaLive automatisch eine Berechtigung als Ziel für den MPTS. / **Art des erforderlichen Zugriffs:** MediaLive benötigt für diese Aufgabe keinen Zugriff.  / **Vorgeschlagene Maßnahmen oder Richtlinien:** 

- **AWS Elemental MediaPackage**
  - **Aufgaben:** Sendet die Kanalausgabe an, MediaPackage wenn ein Kanal läuft, wenn Ihre Bereitstellung diesen Dienst verwendet. / **Art des erforderlichen Zugriffs:** Wenn der Benutzer eine MediaPackage Ausgabegruppe erstellt.MediaLive muss Lesezugriff auf den AWS Elemental MediaPackage Kanal haben, um die Anmeldeinformationen zu erhalten, die für das Senden an diesen Kanal erforderlich sind. / **Vorgeschlagene Maßnahmen oder Richtlinien:** DescribeChannel
  - **Aufgaben:** Senden der Kanalausgabe MediaPackage an Version 2, wenn ein Kanal läuft, wenn Ihre Bereitstellung Version 2 dieses Dienstes verwendet. Um auf diese Weise zu liefern, erstellen Sie eine HLS-Ausgabegruppe, keine MediaPackage Ausgabegruppe. / **Art des erforderlichen Zugriffs:** Wenn der Kanal läuft.Wenn der Kanal einen HLS-Ausgang enthält, der an einen MediaPackage Kanal liefert, der MediaPackage v2 verwendet. MediaLive muss Schreibzugriff auf den AWS Elemental MediaPackage Kanal haben. / **Vorgeschlagene Maßnahmen oder Richtlinien:** mediapackagev2:PutObject

- **AWS Elemental MediaStore**
  - **Aufgaben:** Senden und Abrufen von Assets aus einem MediaStore Container, wenn ein Channel läuft, sofern Ihre Bereitstellung diesen Dienst verwendet.
  - **Art des erforderlichen Zugriffs:** Wenn der Kanal läuft.MediaLive muss Lesezugriff (für eine Quelle) oder read/write Zugriff (für ein Ziel) haben.
  - **Vorgeschlagene Maßnahmen oder Richtlinien:** `ListContainers`<br />`DescribeObject`<br />`PutObject`<br />`GetObject`<br />`DeleteObject`

- **Resource Group Tagging**
  - **Aufgaben:** Hinzufügen von Tags bei der Erstellung von Ressourcen — Kanälen, Eingängen und Eingabesicherheitsgruppen — und beim Überarbeiten von Tags für bestehende Ressourcen
  - **Art des erforderlichen Zugriffs:** MediaLive benötigt für diese Aufgabe keinen IAM-Zugriff. Nur die Benutzer benötigen Zugriff.
  - **Vorgeschlagene Maßnahmen oder Richtlinien:** 

- **Amazon S3**
  - **Aufgaben:** Senden und Abrufen von Ressourcen aus einem Amazon S3 S3-Bucket, wenn ein Channel läuft, sofern Ihre Bereitstellung diesen Service verwendet. / **Art des erforderlichen Zugriffs:** Wenn der Kanal läuft.MediaLive muss Lesezugriff (für eine Quelle) oder read/write Zugriff (für ein Ziel) auf die Buckets haben. / **Vorgeschlagene Maßnahmen oder Richtlinien:** `ListBucket`<br />`PutObject`<br />`GetObject`<br />`DeleteObject`
  - **Aufgaben:** Senden von Miniaturansichten an einen Amazon S3 S3-Bucket, wenn ein Kanal läuft, wenn für einen Kanal Eingabe-Thumbnails aktiviert sind / **Art des erforderlichen Zugriffs:** Wenn der Kanal läuft.MediaLive muss Lese-/Schreibzugriff haben. / **Vorgeschlagene Maßnahmen oder Richtlinien:** PutObject

- **AWS Secrets Manager**
  - **Aufgaben:** Senden einer SRT-Anruferausgabe, wenn ein Kanal läuft. Die Ausgaben von SRT-Anrufern werden immer mit einer Passphrase verschlüsselt, die in einem Secrets Manager Manager-Geheimnis gespeichert ist.
  - **Art des erforderlichen Zugriffs:** Wenn der Kanal läuft.MediaLive muss in der Lage sein, den im Secret gespeicherten Wert (die Passphrase) zu lesen.
  - **Vorgeschlagene Maßnahmen oder Richtlinien:** GetSecretValue

- **AWS Systems Manager**
  - **Aufgaben:** Einen Passwortparameter auf der Konsole erstellen. MediaLive  / **Art des erforderlichen Zugriffs:** MediaLive benötigt für diese Aufgabe keinen IAM-Zugriff. Nur die Benutzer benötigen Zugriff. / **Vorgeschlagene Maßnahmen oder Richtlinien:** 
  - **Aufgaben:** Verwenden eines Passwortparameters in der Kanalkonfiguration. Siehe [Anforderungen für Passwortparameter AWS Systems Manager](requirements-for-EC2.md). / **Art des erforderlichen Zugriffs:** Wenn der Kanal läuft.MediaLive muss Lesezugriff auf den AWS Systems Manager Parameterspeicher haben. / **Vorgeschlagene Maßnahmen oder Richtlinien:** Die verwaltete Richtlinie AmazonSSMRead OnlyAccess