Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Référence : résumé des exigences d'accès des utilisateurs non administrateurs
<a name="setup-users-step-1-summary"></a>

Le tableau suivant indique tous les types d'autorisations que vous devrez peut-être attribuer aux utilisateurs. Chaque ligne de la colonne décrit une activité ou un ensemble d'activités connexes que vous souhaiterez peut-être autoriser l'utilisateur à effectuer. La dernière colonne répertorie les actions IAM qui contrôlent l'accès à ces activités. 

Si ce tableau ne fournit pas suffisamment d'informations pour vous permettre de déterminer les autorisations à attribuer aux utilisateurs, consultez la liste alphabétique des services qui suit cette section. 



- **Utilisez les fonctionnalités de MediaLive**
  - **Service correspondant dans IAM:** MediaLive / **Activités spécifiques que l'utilisateur peut effectuer:** Création, modification et suppression de canaux, de périphériques, d'entrées et de groupes de sécurité d'entrée / **Actions à inclure dans la politique:** CreateChannel`CreateInput`<br />`CreateInputSecurityGroup`<br />`DeleteChannel`<br />`DeleteInput`<br />`DeleteInputSecurityGroup`<br />`UpdateChannel`<br />`UpdateInput`<br />`UpdateInputDevice`<br />`UpdateInputSecurityGroup`
  - **Service correspondant dans IAM:** MediaLive / **Activités spécifiques que l'utilisateur peut effectuer:** Afficher les canaux, les appareils, les entrées et les groupes de sécurité d'entrée / **Actions à inclure dans la politique:** `ListChannels`<br />`ListInputDevices`<br />`ListInputs`<br />`ListInputSecurityGroups`<br />`DescribeChannel`<br />`DescribeInput`<br />`DescribeInputDevice`<br />`DescribeInputDeviceThumbnail`<br />`DescribeInputSecurityGroup`
  - **Service correspondant dans IAM:** MediaLive / **Activités spécifiques que l'utilisateur peut effectuer:** Effectuer une opération par lots sur plusieurs canaux, entrées, multiplexes ou groupes de sécurité d'entrée / **Actions à inclure dans la politique:** `BatchDelete`BatchStart<br />`BatchStop`
  - **Service correspondant dans IAM:** MediaLive / **Activités spécifiques que l'utilisateur peut effectuer:** Créez ou annulez un transfert d'appareil sortant, ou acceptez ou refusez un transfert d'appareil entrant, et consultez les transferts d'appareils en attente / **Actions à inclure dans la politique:** `AcceptInputDeviceTransfer`<br />`CancelInputDeviceTransfer`<br />`ListInputDeviceTransfers`<br />`RejectInputDeviceTransfer`<br />`TransferInputDevice`
  - **Service correspondant dans IAM:** MediaLive / **Activités spécifiques que l'utilisateur peut effectuer:** Travaillez avec des horaires / **Actions à inclure dans la politique:** DescribeSchedule`BatchUpdateSchedule`
  - **Service correspondant dans IAM:** MediaLive / **Activités spécifiques que l'utilisateur peut effectuer:** Création ou modification de multiplexes / **Actions à inclure dans la politique:** CreateMultiplex`DescribeMultiplex`<br />`ListMultiplexes`<br />`UpdateMultiplex`
  - **Service correspondant dans IAM:** Amazon EC2 / **Actions à inclure dans la politique:** DescribeAvailabilityZonesVous avez besoin de cette opération pour afficher la liste des zones de disponibilité sur la MediaLive console, afin de pouvoir en choisir deux pour le multiplex.
  - **Service correspondant dans IAM:** MediaLive / **Activités spécifiques que l'utilisateur peut effectuer:** Supprimer des multiplexes / **Actions à inclure dans la politique:** `DeleteMultiplex`<br />`DescribeMultiplex`<br />`ListMultiplexes`
  - **Service correspondant dans IAM:** MediaLive / **Activités spécifiques que l'utilisateur peut effectuer:** Afficher les multiplexes / **Actions à inclure dans la politique:** `DescribeMultiplex`<br />`ListMultiplexes`
  - **Service correspondant dans IAM:** MediaLive / **Activités spécifiques que l'utilisateur peut effectuer:** Modifier la classe d'un canal / **Actions à inclure dans la politique:** UpdateChannelClass
  - **Service correspondant dans IAM:** MediaLive / **Activités spécifiques que l'utilisateur peut effectuer:** Exécuter des canaux / **Actions à inclure dans la politique:** StartChannel`StopChannel`
  - **Service correspondant dans IAM:** MediaLive / **Activités spécifiques que l'utilisateur peut effectuer:** Suspendre les chaînes / **Actions à inclure dans la politique:** La pause est une activité relevant de la fonctionnalité de planification, présentée plus haut dans ce tableau.
  - **Service correspondant dans IAM:** MediaLive / **Activités spécifiques que l'utilisateur peut effectuer:** Exécuter des multiplexes / **Actions à inclure dans la politique:** StartMultiplex`StopMultiplex`
  - **Service correspondant dans IAM:** MediaLive / **Activités spécifiques que l'utilisateur peut effectuer:** Attachez des balises aux canaux, aux entrées et aux groupes de sécurité d'entrée lors de la création de ces ressources / **Actions à inclure dans la politique:** CreateTag`DeleteTags`<br />`ListTagsForResources`
  - **Service correspondant dans IAM:** MediaLive / **Activités spécifiques que l'utilisateur peut effectuer:** Créez, modifiez, supprimez et consultez les réservations et les offres / **Actions à inclure dans la politique:** `DeleteReservation`<br />`DescribeOffering`<br />`DescribeReservation`<br />`ListOfferings`<br />`ListReservations`<br />`PurchaseOffering`
  - **Service correspondant dans IAM:** CloudFormation / **Activités spécifiques que l'utilisateur peut effectuer:** Créez et supprimez la CloudFormation pile. Ces autorisations sont toujours requises. Par exemple, si un utilisateur utilise l'assistant de flux de travail et n'y a pas CreateStack accès, il ne MediaLive parviendra pas à créer le flux de travail. / **Actions à inclure dans la politique:** `ListStacks`<br />`DescribeStacks`<br />`DescribeStackResources`<br />`CreateStack`<br />`DeleteStack`
  - **Service correspondant dans IAM:** CloudFront / **Activités spécifiques que l'utilisateur peut effectuer:** Créez et supprimez une CloudFront distribution, si votre organisation la prend en charge MediaPackage comme destination de sortie.Notez que les autorisations requises ici sont très différentes des autorisations, car c'est l'assistant de flux de travail qui crée réellement la distribution. / **Actions à inclure dans la politique:** ListDistributions`DescribeDistribution`<br />`CreateDistribution`<br />`DeleteDistribution`
  - **Service correspondant dans IAM:** Amazon EC2 / **Activités spécifiques que l'utilisateur peut effectuer:** Création d'une entrée VPC — Affichez les sous-réseaux VPC et les groupes de sécurité VPC sur la console MediaLive  / **Actions à inclure dans la politique:** DescribeSubnets`DescribeSecurityGroups`
  - **Service correspondant dans IAM:** Amazon EC2 / **Activités spécifiques que l'utilisateur peut effectuer:** Configurez un canal pour la diffusion de la sortie via votre VPC : affichez les sous-réseaux VPC et les groupes de sécurité VPC sur la console. MediaLive  / **Actions à inclure dans la politique:** DescribeSubnets`DescribeSecurityGroups`
  - **Service correspondant dans IAM:** Amazon EC2 / **Activités spécifiques que l'utilisateur peut effectuer:** Configurez un canal pour la diffusion des résultats via votre VPC : consultez les adresses IP élastiques sur la console. La console trouve les adresses IP élastiques qui ont été allouées pour être utilisées dans votre AWS compte. / **Actions à inclure dans la politique:** DescribeAddresses
  - **Service correspondant dans IAM:** MediaConnect / **Activités spécifiques que l'utilisateur peut effectuer:** Utilisez l'assistant de flux de travail pour créer un MediaConnect flux, si votre organisation prend en charge les sources provenant de MediaConnect.Utilisez l'assistant de flux de travail pour supprimer un flux de travail qui inclut une source provenant de MediaConnect. / **Actions à inclure dans la politique:** List\*`Describe*`<br />`Create*`<br />`Delete*`
  - **Service correspondant dans IAM:** MediaPackage / **Activités spécifiques que l'utilisateur peut effectuer:** Sur la MediaLive console, affichez les MediaPackage chaînes dans la liste déroulante de la MediaLive chaîne. / **Actions à inclure dans la politique:** Describe\*
  - **Activités spécifiques que l'utilisateur peut effectuer:** Utilisez l'assistant de flux de travail pour créer un MediaPackage canal, si votre organisation le prend en charge MediaPackage comme destination de sortie.Utilisez l'assistant de flux de travail pour supprimer un flux de travail qui inclut une MediaPackage sortie. / **Actions à inclure dans la politique:** List\*`Describe*`<br />`Create*`<br />`Delete*`
  - **Service correspondant dans IAM:** MediaStore / **Activités spécifiques que l'utilisateur peut effectuer:** Utilisez l'assistant de flux de travail pour créer un MediaStore conteneur, si votre organisation le prend en charge MediaStore comme destination de sortie.Utilisez l'assistant de flux de travail pour supprimer un flux de travail qui inclut une MediaStore sortie. / **Actions à inclure dans la politique:** List\*`Describe*`<br />`Create*`<br />`Delete*`
  - **Service correspondant dans IAM:** Secrets Manager / **Activités spécifiques que l'utilisateur peut effectuer:** **Sur la MediaLive console, lors de la création d'une entrée SRT Caller ou d'une sortie SRT Caller, pour afficher les secrets de Secrets Manager dans la liste déroulante du champ Passphrase secret arn.** / **Actions à inclure dans la politique:** ListSecrets

- **Surveiller l'état du canal**
  - **Service correspondant dans IAM:** CloudWatch
  - **Activités spécifiques que l'utilisateur peut effectuer:** 
  - **Actions à inclure dans la politique:** `ListMetrics`<br />`GetMetricData`<br />`GetMetricStatistics`

- **Configurez des événements**
  - **Service correspondant dans IAM:** CloudWatch Événements
  - **Activités spécifiques que l'utilisateur peut effectuer:** 
  - **Actions à inclure dans la politique:** Toutes les actionsLa stratégie gérée `CloudWatchEventsFullAccess` inclut ces autorisations

- **Configurer la journalisation des chaînes**
  - **Service correspondant dans IAM:** Amazon CloudWatch Logs
  - **Activités spécifiques que l'utilisateur peut effectuer:** Affichage des journaux  / **Actions à inclure dans la politique:** FilterLogEvents`GetLogEvents`
  - **Activités spécifiques que l'utilisateur peut effectuer:** Définir une stratégie de conservation / **Actions à inclure dans la politique:** DeleteRetentionPolicy`PutRetentionPolicy`

- **Option simple pour le rôle d'entité de confiance**
  - **Service correspondant dans IAM:** IAM
  - **Activités spécifiques que l'utilisateur peut effectuer:** Créer le MediaLiveAccessRole / **Actions à inclure dans la politique:** `CreateRole`<br />`PutRolePolicy`<br />`AttachRolePolicy`
  - **Activités spécifiques que l'utilisateur peut effectuer:** Cliquez sur le bouton MediaLiveAccessRole / **Actions à inclure dans la politique:** `ListRole`<br />`PassRole` 
  - **Activités spécifiques que l'utilisateur peut effectuer:** Mettre à jour le MediaLiveAccessRole / **Actions à inclure dans la politique:** `GetRolePolicy`<br />`PutRolePolicy`<br />`AttachRolePolicy`

- **Option complexe pour le rôle d'entité de confiance**
  - **Service correspondant dans IAM:** IAM
  - **Activités spécifiques que l'utilisateur peut effectuer:** Entrez un rôle pour l'entité de confiance
  - **Actions à inclure dans la politique:** PassRole

- **Utiliser les fonctionnalités d'AWS Elemental Inference**
  - **Service correspondant dans IAM:** Inférence élémentaire
  - **Activités spécifiques que l'utilisateur peut effectuer:** Lors de la configuration d'un canal, afin qu'il MediaLive puisse fonctionner avec le flux d'inférence élémentaire
  - **Actions à inclure dans la politique:** `CreateFeed`<br />`DeleteFeed`<br />`GetFeed`<br />`ListFeeds`<br />`UpdateFeed`

- **Laissez-nous MediaLive utiliser FAS**
  - **Service correspondant dans IAM:** Inférence élémentaire
  - **Activités spécifiques que l'utilisateur peut effectuer:** Cela MediaLive peut donc utiliser FAS pour associer un canal nouvellement configuré au flux d'inférence élémentaire.
  - **Actions à inclure dans la politique:** `AssociateFeed`<br />`DisassociateFeed`<br />`GetFeed`

- **Déployez et travaillez avec des AWS Elemental Link appareils**
  - **Service correspondant dans IAM:** MediaLive
  - **Activités spécifiques que l'utilisateur peut effectuer:** Déployer, configurer et visualiser un AWS Elemental Link appareil 
  - **Actions à inclure dans la politique:** `DescribeInputDevice`<br />`DescribeInputDeviceThumbnail`<br />`ListInputDevices`<br />`RebootInputDevice`<br />`StartInputDeviceMaintenanceWindow`<br />`StartInputDevice`<br />`StopInputDevice`<br />`UpdateInputDevice`

- **Gérer les transferts d' AWS Elemental Link appareils**
  - **Service correspondant dans IAM:** MediaLive
  - **Activités spécifiques que l'utilisateur peut effectuer:** Gérer les transferts d' AWS Elemental Link appareils
  - **Actions à inclure dans la politique:** `AcceptInputDeviceTransfer`<br />`CancelInputDeviceTransfer`<br />`ClaimDevice`<br />`ListInputDeviceTransfers`<br />`RejectInputDeviceTransfer`<br />`TransferInputDevice`

- **Configuration d'un AWS Elemental Link appareil comme source d'un MediaConnect flux**
  - **Service correspondant dans IAM:** MediaConnect / **Activités spécifiques que l'utilisateur peut effectuer:** Sur la MediaLive console, affichez MediaConnect les flux dans la liste déroulante. Cette liste déroulante apparaît dans le champ **Flow ARN** de l'onglet **Pièces jointes** de la page **Détails de l'appareil**. / **Actions à inclure dans la politique:** ListFlows
  - **Service correspondant dans IAM:** IAM / **Activités spécifiques que l'utilisateur peut effectuer:** Sur la MediaLive console, consultez les rôles IAM dans la liste déroulante. Cette liste déroulante apparaît dans le champ **ARN du rôle** de l'onglet **Pièces jointes** de la page **Détails de l'appareil**. / **Actions à inclure dans la politique:** ListRoles
  - **Service correspondant dans IAM:** Secrets Manager / **Activités spécifiques que l'utilisateur peut effectuer:** Sur la MediaLive console, consultez les secrets de Secrets Manager dans la liste déroulante. Cette liste déroulante apparaît dans le champ **ARN secret** de l'onglet **Pièces jointes** de la page **Détails de l'appareil**. / **Actions à inclure dans la politique:** ListSecrets

- **Configurer la notification par e-mail**
  - **Service correspondant dans IAM:** Amazon SNS
  - **Activités spécifiques que l'utilisateur peut effectuer:** 
  - **Actions à inclure dans la politique:** Toutes les actionsLa stratégie gérée `AmazonSNSFullAccess` inclut ces autorisations

- **AWS Systems Manager**
  - **Service correspondant dans IAM:** Systems Manager / **Activités spécifiques que l'utilisateur peut effectuer:** Création d'un paramètre de mot de passe à l'aide de la MediaLive console ou de la AWS Systems Manager console / **Actions à inclure dans la politique:** `DeleteParameter`<br />`DeleteParameters`<br />`DescribeParameters`<br />`GetParameter`<br />`GetParameterHistory`<br />`GetParameters`<br />`GetParametersByPath`<br />`PutParameter`
  - **Service correspondant dans IAM:** Systems Manager / **Activités spécifiques que l'utilisateur peut effectuer:** Choisir un paramètre de mot de passe dans la liste déroulante de la console MediaLive / **Actions à inclure dans la politique:** DescribeParameters