View a markdown version of this page

Autorisations de rôle liées à un service pour MediaConnect - AWS Elemental MediaConnect

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisations de rôle liées à un service pour MediaConnect

MediaConnect utilise le rôle lié au service nommé. AWSServiceRoleForMediaConnect Il s'agit du rôle lié au service par défaut qui permet d'accéder Services AWS aux ressources utilisées ou gérées par. MediaConnect

Le rôle AWSService RoleForMediaConnect lié à un service fait confiance aux services suivants pour assumer le rôle :

  • MediaConnect

La politique d'autorisations de rôle nommée MediaConnectServiceRolePolicy MediaConnect permet d'effectuer les actions suivantes sur les ressources spécifiées :

  1. Actions sur toutes les ressources ECS

    • Actions:

      • ecs:CreateCluster

      • ecs:RegisterTaskDefinition

    • Ressource : *

  2. Actions sur le cluster MediaConnect Gateway ECS

    • Actions:

      • ecs:DeregisterContainerInstance

      • ecs:DescribeClusters

      • ecs:ListAttributes

      • ecs:ListContainerInstances

      • ecs:UpdateCluster

      • ecs:UpdateClusterSettings

    • Ressource : arn:aws:ecs:*:*:cluster/MediaConnectGateway

  3. Actions sur les services et tâches ECS au sein du cluster MediaConnect Gateway

    • Actions:

      • ecs:CreateService

      • ecs:DeleteAttributes

      • ecs:DeleteService

      • ecs:DescribeContainerInstances

      • ecs:DescribeServices

      • ecs:DescribeTasks

      • ecs:ListTasks

      • ecs:PutAttributes

      • ecs:RunTask

      • ecs:StartTask

      • ecs:StopTask

      • ecs:UpdateContainerInstancesState

      • ecs:UpdateService

    • Ressource : *

    • État : ArnLike: {"ecs:cluster": "arn:aws:ecs:*:*:cluster/MediaConnectGateway"}

  4. Actions sur les interfaces réseau au sein du MediaConnect routeur

    • Actions:

      • ec2:DeleteNetworkInterface

      • ec2:DeleteNetworkInterfacePermission

      • ec2:CreateNetworkInterfacePermission

    • Ressource : arn:aws:ec2:*:*:network-interface/*"

    • État : aws:ResourceTag/created-for-service": "MediaConnect"

  5. Actions pour décrire les ressources réseau disponibles

    • Actions:

      • ec2:DescribeNetworkInterfaces

      • ec2:DescribeSecurityGroups

      • ec2:DescribeSubnets

    • Ressource : *

Vous devez configurer les autorisations de manière à permettre à une entité IAM (comme un utilisateur, un groupe ou un rôle) de créer, modifier ou supprimer un rôle lié à un service. Pour plus d’informations, consultez Autorisations de rôles liés à un service dans le Guide de l’utilisateur IAM.