View a markdown version of this page

AWS politiques gérées pour AWS Elemental MediaConnect - AWS Elemental MediaConnect
AWSElementalMediaConnectReadOnlyAccessAWSElementalMediaConnectFullAccessMediaConnectGatewayInstanceRolePolicyAWSMediaConnectServicePolicyMises à jour des politiques

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS politiques gérées pour AWS Elemental MediaConnect

Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle politique Service AWS est lancée ou lorsque de nouvelles opérations d'API sont disponibles pour les services existants.

Pour plus d’informations, consultez Politiques gérées par AWS dans le Guide de l’utilisateur IAM.

AWS politique gérée : AWSElemental MediaConnectReadOnlyAccess

Vous pouvez associer AWSElementalMediaConnectReadOnlyAccess à vos utilisateurs, groupes et rôles.

Cette politique accorde des autorisations en lecture seule qui permettent aux utilisateurs de visualiser toutes les ressources dans. MediaConnect

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

  • mediaconnect:DescribeBridge— Permet aux principaux d'afficher des informations détaillées sur un pont spécifique dans MediaConnect. Cela est nécessaire pour que vous puissiez inspecter la configuration et l'état du pont.

  • mediaconnect:DescribeFlow— Permet aux principaux d'afficher des informations détaillées sur un flux spécifique dans MediaConnect. Cela est nécessaire pour que vous puissiez inspecter la configuration et l'état du flux.

  • mediaconnect:DescribeFlowSourceMetadata— Permet aux principaux d'afficher les métadonnées relatives à la source d'un flux dans MediaConnect. Cela est nécessaire pour que vous puissiez voir les détails techniques du flux d'entrée.

  • mediaconnect:DescribeFlowSourceThumbnail— Permet aux principaux d'afficher les détails de l'image miniature de la source d'un flux dans. MediaConnect Cela est nécessaire pour que vous puissiez voir des aperçus visuels de vos flux vidéo.

  • mediaconnect:DescribeGateway— Permet aux principaux d'afficher des informations détaillées sur une passerelle spécifique dans MediaConnect. Cela est nécessaire pour que vous puissiez inspecter la configuration et l'état de la passerelle.

  • mediaconnect:DescribeGatewayInstance— Permet aux principaux d'afficher des informations détaillées sur une instance de passerelle spécifique dans MediaConnect. Cela est nécessaire pour que vous puissiez inspecter la configuration et l'état de l'instance de passerelle.

  • mediaconnect:DescribeOffering— Permet aux donneurs d'ordre de consulter des informations détaillées sur une offre de service spécifique dans MediaConnect. Cela est nécessaire pour que vous puissiez voir les options d'engagement de bande passante et les taux de réduction associés.

  • mediaconnect:DescribeReservation— Permet aux principaux d'afficher des informations détaillées sur une réservation spécifique dans MediaConnect. Cela est nécessaire pour que vous puissiez voir les détails de votre engagement en matière de bande passante et de la réduction associée.

  • mediaconnect:ListBridges— Permet aux principaux de consulter la liste des ponts entrants. MediaConnect Cela est nécessaire pour que vous puissiez voir toutes les ressources de pont disponibles dans votre compte.

  • mediaconnect:ListEntitlements— Permet aux principaux de consulter la liste des droits dans. MediaConnect Cela est nécessaire pour que vous puissiez voir toutes les autorisations accordées à d'autres personnes Comptes AWS pour accéder à vos flux de transport.

  • mediaconnect:ListFlows— Permet aux principaux de consulter la liste des flux entrants. MediaConnect Cela est nécessaire pour que vous puissiez voir toutes les ressources de flux disponibles dans votre compte.

  • mediaconnect:ListGatewayInstances— Permet aux principaux de consulter la liste des instances de passerelle dans MediaConnect. Cela est nécessaire pour que vous puissiez voir toutes les ressources de calcul de la passerelle en cours d'exécution dans votre compte.

  • mediaconnect:ListGateways— Permet aux principaux de consulter la liste des passerelles entrées. MediaConnect Cela est nécessaire pour que vous puissiez voir toutes les ressources de passerelle disponibles dans votre compte.

  • mediaconnect:ListOfferings— Permet aux donneurs d'ordre de consulter une liste des offres de services dans MediaConnect. Cela est nécessaire pour que vous puissiez voir les options de discount de bande passante disponibles qui nécessitent un engagement. Les offres affichées peuvent varier en fonction de vos besoins Région AWS.

  • mediaconnect:ListReservations— Permet aux principaux de consulter la liste des réservations dans MediaConnect. Cela est nécessaire pour que vous puissiez consulter vos engagements de bande passante actifs et les remises associées.

  • mediaconnect:ListTagsForResource— Permet aux principaux d'afficher les balises associées aux MediaConnect ressources. Cela est nécessaire pour que vous puissiez voir l'organisation des ressources et les métadonnées de classification.

Pour consulter les autorisations associées à cette politique, consultez le AWSElementalMediaConnectReadOnlyAccessdocument AWS Managed Policy Reference.

AWS politique gérée : AWSElemental MediaConnectFullAccess

Vous pouvez associer AWSElementalMediaConnectFullAccess à vos utilisateurs, groupes et rôles.

Cette politique accorde des autorisations administratives qui autorisent l'utilisateur à créer, lire, mettre à jour et supprimer MediaConnect des ressources.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

  • mediaconnect:*— Permet aux directeurs d'effectuer toutes les actions dans MediaConnect. Cela est nécessaire pour que les administrateurs et les autres utilisateurs puissent créer, lire, mettre à jour et supprimer MediaConnect des ressources et gérer tous les aspects des flux de travail de transport vidéo. L'autorisation générique (*) inclut toutes les MediaConnect actions possibles, telles que la création et la suppression de flux, la gestion des droits et des sorties, et la configuration des flux de travail de transport vidéo.

Pour consulter les autorisations associées à cette politique, consultez le AWSElementalMediaConnectFullAccessdocument AWS Managed Policy Reference.

AWS politique gérée : MediaConnectGatewayInstanceRolePolicy

Vous pouvez associer la politique MediaConnectGatewayInstanceRolePolicy à vos identités IAM.

Cette politique accorde l'autorisation d'enregistrer des instances de MediaConnect passerelle auprès d'une MediaConnect passerelle. Cette politique sera associée à un rôle. L'entité assumant le rôle pourra enregistrer des instances auprès de la passerelle.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

  • mediaconnect:DiscoverGatewayPollEndpoint— Permet aux principaux de localiser les points de terminaison du sondage de passerelle pour la passerelle spécifiée.

  • mediaconnect:PollGateway— Permet aux principaux d'interroger régulièrement la passerelle. MediaConnect Cela est nécessaire pour que les instances de MediaConnect passerelle puissent vérifier et recevoir les mises à jour, les configurations et les instructions du service de passerelle.

  • mediaconnect:SubmitGatewayStateChange— Permet aux directeurs de signaler les mises à jour de statut dans MediaConnect. Cela est nécessaire pour que les instances de MediaConnect passerelle puissent informer le service de passerelle des modifications de leur état de fonctionnement, de leur état de santé et de leur état de configuration.

Pour consulter les autorisations associées à cette politique, consultez le MediaConnectGatewayInstanceRolePolicydocument AWS Managed Policy Reference.

AWS politique gérée : AWS MediaConnectServicePolicy

Vous ne pouvez pas vous associer AWS MediaConnectServicePolicy à vos entités IAM. Cette politique est associée à un rôle lié à un service qui permet d' MediaConnect effectuer des actions en votre nom. Pour plus d'informations, consultez l'article Utiliser des rôles liés à un service.

Cette politique est attachée au rôle lié à un service AWS ServiceRoleForMediaConnect.

Cette politique permet au rôle lié au service de gérer les ressources Amazon ECS en votre nom. AWS Elemental MediaConnect Gateway utilise Amazon ECS comme base pour la mise en œuvre sur site d'AWS Elemental Gateway. MediaConnect Par conséquent, MediaConnect il doit être en mesure de créer, de mettre à jour et de supprimer des ressources Amazon ECS selon les besoins.

La politique permet également au rôle lié au service de gérer les ressources Amazon EC2 en votre nom. Le MediaConnect routeur nécessite des fonctionnalités réseau EC2 pour le routage audio et vidéo. Par conséquent, MediaConnect il doit être en mesure de créer, de mettre à jour et de supprimer des ressources Amazon EC2 selon les besoins, ainsi que de consulter les détails de configuration du réseau. Lorsque vous MediaConnect effectuez des actions sur des ressources EC2 à l'aide de ce rôle lié à un service, nous les balisons avec. aws:ResourceTag/created-for-service: MediaConnect Cela vous permet de faire facilement la distinction entre les ressources EC2 qui MediaConnect créent et celles que vous créez vous-même.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

  • Autorisations Amazon ECS

    Note

    Ces autorisations sont limitées aux clusters ECS dont les noms commencent MediaConnectGateway par le bloc de conditions.

    • ecs:CreateCluster- Permet aux principaux de créer de nouveaux clusters ECS. Cela est nécessaire pour établir les MediaConnect nouveaux clusters nécessaires aux opérations de passerelle.

    • ecs:CreateService— Permet aux donneurs d'ordre d'établir de nouveaux services ECS. Cela est nécessaire pour MediaConnect pouvoir configurer de nouveaux composants de service pour la mise en œuvre de la passerelle.

    • ecs:DeleteAttributes— Permet aux principaux de supprimer des attributs des ressources ECS. Cela est nécessaire pour MediaConnect pouvoir nettoyer les métadonnées lorsqu'elles ne sont plus nécessaires.

    • ecs:DeleteService— Permet aux principaux de supprimer les services ECS. Cela est nécessaire pour MediaConnect pouvoir nettoyer les services lorsqu'ils ne sont plus nécessaires.

    • ecs:DescribeClusters— Permet aux principaux d'afficher les détails relatifs aux clusters ECS. Cela est nécessaire pour MediaConnect pouvoir surveiller l'état et la configuration des clusters Gateway.

    • ecs:DescribeContainerInstances— Permet aux principaux d'afficher les détails relatifs aux instances de conteneur ECS. Cela est nécessaire pour MediaConnect pouvoir surveiller l'état et l'état des composants de la passerelle.

    • ecs:DeregisterContainerInstance- Permet aux principaux de supprimer des instances de conteneur d'un cluster ECS. Cela est nécessaire pour MediaConnect pouvoir supprimer les composants de passerelle du cluster lorsqu'ils ne sont plus nécessaires.

    • ecs:DescribeServices— Permet aux principaux de consulter les détails des services ECS. Cela est nécessaire pour MediaConnect pouvoir surveiller et gérer l'état de ses services.

    • ecs:DescribeTasks— Permet aux directeurs d'accéder aux détails des tâches ECS. Cela est nécessaire pour MediaConnect pouvoir surveiller l'état des tâches en cours d'exécution.

    • ecs:ListAttributes— Permet aux principaux de récupérer les attributs des ressources ECS. Cela est nécessaire pour MediaConnect pouvoir surveiller et gérer les métadonnées des composants de la passerelle.

    • ecs:ListContainerInstances- Permet aux principaux de récupérer une liste d'instances de conteneur dans un cluster. Cela est nécessaire pour MediaConnect suivre tous les composants de la passerelle exécutés dans le cluster.

    • ecs:ListTasks— Permet aux directeurs d'afficher toutes les tâches dans ECS. Cela est nécessaire pour MediaConnect pouvoir surveiller et gérer les tâches en cours d'exécution.

    • ecs:PutAttributes— Permet aux principaux d'ajouter des attributs aux ressources ECS. Cela est nécessaire pour MediaConnect configurer les ressources en appliquant les métadonnées nécessaires.

    • ecs:RegisterTaskDefinition- Permet aux principaux d'enregistrer de nouvelles définitions de tâches. Cela est nécessaire pour MediaConnect pouvoir définir les spécifications des nouveaux composants de la passerelle.

    • ecs:RunTask— Permet aux directeurs de démarrer de nouvelles tâches dans ECS. Cela est nécessaire pour MediaConnect pouvoir lancer de nouveaux composants de passerelle selon les besoins.

    • ecs:StartTask— Permet aux directeurs d'exécuter des tâches spécifiques dans ECS. Cela est nécessaire pour MediaConnect pouvoir lancer des composants de passerelle spécifiques.

    • ecs:StopTask— Permet aux principaux de mettre fin à l'exécution de tâches dans ECS. Cela est nécessaire pour MediaConnect pouvoir arrêter les composants de la passerelle en cas de besoin.

    • ecs:UpdateContainerInstancesState— Permet aux principaux de modifier l'état des instances de conteneur. Cela est nécessaire pour MediaConnect pouvoir gérer le cycle de vie des instances de conteneur.

    • ecs:UpdateCluster- Permet aux principaux de modifier les configurations de clusters ECS existantes. Cela est nécessaire pour MediaConnect pouvoir ajuster les paramètres du cluster selon les besoins pour un fonctionnement optimal de la passerelle.

    • ecs:UpdateClusterSettings- Permet aux principaux de modifier les paramètres à l'échelle du cluster. Cela est nécessaire pour mettre à jour les MediaConnect paramètres du cluster afin de répondre aux exigences de la passerelle.

    • ecs:UpdateService— Permet aux principaux de modifier les services ECS existants. Cela est nécessaire pour MediaConnect mettre à jour les configurations de service pour les composants de MediaConnect passerelle exécutés sur ECS.

  • Autorisations Amazon EC2

    • ec2:CreateNetworkInterfacePermission— Permet MediaConnect d'accorder des autorisations pour les interfaces réseau utilisées dans le routeur.

    • ec2:DeleteNetworkInterface— Permet MediaConnect de supprimer les interfaces réseau lorsqu'elles ne sont plus nécessaires.

    • ec2:DeleteNetworkInterfacePermission— Permet MediaConnect de révoquer les autorisations pour les interfaces réseau utilisées dans le routeur.

    • ec2:DescribeNetworkInterfaces— Permet MediaConnect d'afficher les détails des interfaces réseau utilisées dans le routeur.

    • ec2:DescribeSecurityGroups— Permet d' MediaConnect afficher les détails des groupes de sécurité utilisés avec l'interface réseau d'un routeur.

    • ec2:DescribeSubnets— Permet d' MediaConnect afficher les détails des sous-réseaux utilisés avec l'interface réseau d'un routeur.

Pour consulter les autorisations associées à cette politique, consultez le AWSMediaConnectServicePolicydocument AWS Managed Policy Reference.

MediaConnect mises à jour des politiques AWS gérées

Consultez les détails des mises à jour des politiques AWS gérées MediaConnect depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au flux RSS sur la page d'historique du MediaConnect document.

Modifier Description Date

AWSMediaConnectServicePolicy – Mise à jour d’une stratégie existante

MediaConnect a ajouté les autorisations Amazon EC2 suivantes pour prendre en charge la fonctionnalité du routeur :

  • ec2:CreateNetworkInterfacePermission

  • ec2:DeleteNetworkInterface

  • ec2:DeleteNetworkInterfacePermission

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

Ces autorisations permettent MediaConnect de visualiser et de gérer les interfaces réseau des routeurs selon les besoins du routage audio et vidéo entre régions.

 19 novembre 2025

La politique MediaConnect gérée AWSElementalMediaConnectReadOnlyAccessa été ajoutée.

 Cette politique fournit un accès en lecture seule aux ressources. MediaConnect 12 février 2025

La politique MediaConnect gérée AWSElementalMediaConnectFullAccessa été ajoutée.

 Cette politique fournit un accès complet aux MediaConnect ressources. 12 février 2025
La politique MediaConnect gérée MediaConnectGatewayInstanceRolePolicya été ajoutée.

Cette politique accorde l'autorisation d'enregistrer des instances de MediaConnect passerelle auprès d'une MediaConnect passerelle.

 12 avril 2023
La politique MediaConnect gérée AWSMediaConnectServicePolicya été ajoutée.

Cette politique est utilisée par un rôle de lien de service et accorde des autorisations pour accéder aux AWS services et aux ressources utilisés par. MediaConnect

 12 avril 2023

MediaConnect a commencé à suivre les modifications

MediaConnect a commencé à suivre les modifications apportées AWS à ses politiques gérées.

 12 avril 2023