Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Referensi: ringkasan persyaratan akses pengguna non-administrator
Tabel berikut menunjukkan semua jenis izin yang mungkin perlu Anda tetapkan kepada pengguna. Setiap baris di kolom menjelaskan aktivitas atau kumpulan aktivitas terkait yang mungkin ingin Anda izinkan untuk dilakukan pengguna. Kolom terakhir mencantumkan tindakan IAM yang mengontrol akses ke aktivitas tersebut.
Jika tabel ini tidak memberikan informasi yang cukup bagi Anda untuk menentukan izin mana yang akan ditetapkan kepada pengguna, lihat daftar abjad layanan yang mengikuti bagian ini.
- **Gunakan fitur MediaLive**
- **Layanan yang sesuai di IAM:** MediaLive / **Aktivitas spesifik yang dapat dilakukan pengguna:** Membuat, memodifikasi, dan menghapus saluran, perangkat, input, dan grup keamanan masukan / **Tindakan untuk dimasukkan dalam kebijakan:** CreateChannel`CreateInput`
`CreateInputSecurityGroup`
`DeleteChannel`
`DeleteInput`
`DeleteInputSecurityGroup`
`UpdateChannel`
`UpdateInput`
`UpdateInputDevice`
`UpdateInputSecurityGroup`
- **Layanan yang sesuai di IAM:** MediaLive / **Aktivitas spesifik yang dapat dilakukan pengguna:** Melihat saluran, perangkat, input, dan grup keamanan input / **Tindakan untuk dimasukkan dalam kebijakan:** `ListChannels`
`ListInputDevices`
`ListInputs`
`ListInputSecurityGroups`
`DescribeChannel`
`DescribeInput`
`DescribeInputDevice`
`DescribeInputDeviceThumbnail`
`DescribeInputSecurityGroup`
- **Layanan yang sesuai di IAM:** MediaLive / **Aktivitas spesifik yang dapat dilakukan pengguna:** Melakukan operasi batch pada beberapa saluran atau input atau multipleks atau kelompok keamanan input / **Tindakan untuk dimasukkan dalam kebijakan:** `BatchDelete`BatchStart
`BatchStop`
- **Layanan yang sesuai di IAM:** MediaLive / **Aktivitas spesifik yang dapat dilakukan pengguna:** Membuat atau membatalkan transfer perangkat keluar, atau menerima atau menolak transfer perangkat yang masuk, dan melihat transfer perangkat yang tertunda / **Tindakan untuk dimasukkan dalam kebijakan:** `AcceptInputDeviceTransfer`
`CancelInputDeviceTransfer`
`ListInputDeviceTransfers`
`RejectInputDeviceTransfer`
`TransferInputDevice`
- **Layanan yang sesuai di IAM:** MediaLive / **Aktivitas spesifik yang dapat dilakukan pengguna:** Bekerja dengan jadwal / **Tindakan untuk dimasukkan dalam kebijakan:** DescribeSchedule`BatchUpdateSchedule`
- **Layanan yang sesuai di IAM:** MediaLive / **Aktivitas spesifik yang dapat dilakukan pengguna:** Membuat atau memodifikasi multipleks / **Tindakan untuk dimasukkan dalam kebijakan:** CreateMultiplex`DescribeMultiplex`
`ListMultiplexes`
`UpdateMultiplex`
- **Layanan yang sesuai di IAM:** Amazon EC2 / **Tindakan untuk dimasukkan dalam kebijakan:** DescribeAvailabilityZonesAnda memerlukan operasi ini untuk melihat daftar Availability Zones di MediaLive konsol, sehingga Anda dapat memilih dua untuk multipleks.
- **Layanan yang sesuai di IAM:** MediaLive / **Aktivitas spesifik yang dapat dilakukan pengguna:** Hapus multipleks / **Tindakan untuk dimasukkan dalam kebijakan:** `DeleteMultiplex`
`DescribeMultiplex`
`ListMultiplexes`
- **Layanan yang sesuai di IAM:** MediaLive / **Aktivitas spesifik yang dapat dilakukan pengguna:** Lihat multipleks / **Tindakan untuk dimasukkan dalam kebijakan:** `DescribeMultiplex`
`ListMultiplexes`
- **Layanan yang sesuai di IAM:** MediaLive / **Aktivitas spesifik yang dapat dilakukan pengguna:** Mengubah kelas untuk saluran / **Tindakan untuk dimasukkan dalam kebijakan:** UpdateChannelClass
- **Layanan yang sesuai di IAM:** MediaLive / **Aktivitas spesifik yang dapat dilakukan pengguna:** Jalankan saluran / **Tindakan untuk dimasukkan dalam kebijakan:** StartChannel`StopChannel`
- **Layanan yang sesuai di IAM:** MediaLive / **Aktivitas spesifik yang dapat dilakukan pengguna:** Jeda saluran / **Tindakan untuk dimasukkan dalam kebijakan:** Jeda adalah aktivitas dalam fitur jadwal, yang ditunjukkan sebelumnya dalam tabel ini.
- **Layanan yang sesuai di IAM:** MediaLive / **Aktivitas spesifik yang dapat dilakukan pengguna:** Jalankan multipleks / **Tindakan untuk dimasukkan dalam kebijakan:** StartMultiplex`StopMultiplex`
- **Layanan yang sesuai di IAM:** MediaLive / **Aktivitas spesifik yang dapat dilakukan pengguna:** Lampirkan tag ke saluran, input, dan grup keamanan input saat membuat sumber daya tersebut / **Tindakan untuk dimasukkan dalam kebijakan:** CreateTag`DeleteTags`
`ListTagsForResources`
- **Layanan yang sesuai di IAM:** MediaLive / **Aktivitas spesifik yang dapat dilakukan pengguna:** Membuat, memodifikasi, menghapus, dan melihat reservasi dan penawaran / **Tindakan untuk dimasukkan dalam kebijakan:** `DeleteReservation`
`DescribeOffering`
`DescribeReservation`
`ListOfferings`
`ListReservations`
`PurchaseOffering`
- **Layanan yang sesuai di IAM:** CloudFormation / **Aktivitas spesifik yang dapat dilakukan pengguna:** Buat dan hapus CloudFormation tumpukan. Izin ini selalu diperlukan. Misalnya, jika pengguna menggunakan wizard alur kerja dan tidak memiliki CreateStack akses, MediaLive akan gagal membuat alur kerja. / **Tindakan untuk dimasukkan dalam kebijakan:** `ListStacks`
`DescribeStacks`
`DescribeStackResources`
`CreateStack`
`DeleteStack`
- **Layanan yang sesuai di IAM:** CloudFront / **Aktivitas spesifik yang dapat dilakukan pengguna:** Buat dan hapus CloudFront distribusi, jika organisasi Anda mendukung MediaPackage sebagai tujuan keluaran.Perhatikan bagaimana izin yang diperlukan di sini sangat berbeda dari izin karena wizard alur kerja benar-benar membuat distribusi. / **Tindakan untuk dimasukkan dalam kebijakan:** ListDistributions`DescribeDistribution`
`CreateDistribution`
`DeleteDistribution`
- **Layanan yang sesuai di IAM:** Amazon EC2 / **Aktivitas spesifik yang dapat dilakukan pengguna:** Buat input VPC — Lihat subnet VPC dan grup keamanan VPC di konsol MediaLive / **Tindakan untuk dimasukkan dalam kebijakan:** DescribeSubnets`DescribeSecurityGroups`
- **Layanan yang sesuai di IAM:** Amazon EC2 / **Aktivitas spesifik yang dapat dilakukan pengguna:** Siapkan saluran untuk pengiriman output melalui VPC Anda — Lihat subnet VPC dan grup keamanan VPC di konsol. MediaLive / **Tindakan untuk dimasukkan dalam kebijakan:** DescribeSubnets`DescribeSecurityGroups`
- **Layanan yang sesuai di IAM:** Amazon EC2 / **Aktivitas spesifik yang dapat dilakukan pengguna:** Siapkan saluran untuk pengiriman output melalui VPC Anda — Lihat alamat IP Elastis di konsol. Konsol menemukan alamat IP Elastis yang telah dialokasikan untuk digunakan di AWS akun Anda. / **Tindakan untuk dimasukkan dalam kebijakan:** DescribeAddresses
- **Layanan yang sesuai di IAM:** MediaConnect / **Aktivitas spesifik yang dapat dilakukan pengguna:** Gunakan wizard alur kerja untuk membuat MediaConnect alur, jika organisasi Anda mendukung sumber dari MediaConnect.Gunakan wizard alur kerja untuk menghapus alur kerja yang menyertakan sumber dari. MediaConnect / **Tindakan untuk dimasukkan dalam kebijakan:** List\*`Describe*`
`Create*`
`Delete*`
- **Layanan yang sesuai di IAM:** MediaPackage / **Aktivitas spesifik yang dapat dilakukan pengguna:** Di MediaLive konsol, lihat MediaPackage saluran di daftar dropdown di saluran. MediaLive / **Tindakan untuk dimasukkan dalam kebijakan:** Describe\*
- **Aktivitas spesifik yang dapat dilakukan pengguna:** Gunakan wizard alur kerja untuk membuat MediaPackage saluran, jika organisasi Anda mendukung MediaPackage sebagai tujuan keluaran.Gunakan wizard alur kerja untuk menghapus alur kerja yang menyertakan output. MediaPackage / **Tindakan untuk dimasukkan dalam kebijakan:** List\*`Describe*`
`Create*`
`Delete*`
- **Layanan yang sesuai di IAM:** MediaStore / **Aktivitas spesifik yang dapat dilakukan pengguna:** Gunakan wizard alur kerja untuk membuat MediaStore kontainer, jika organisasi Anda mendukung MediaStore sebagai tujuan keluaran.Gunakan wizard alur kerja untuk menghapus alur kerja yang menyertakan output. MediaStore / **Tindakan untuk dimasukkan dalam kebijakan:** List\*`Describe*`
`Create*`
`Delete*`
- **Layanan yang sesuai di IAM:** Secrets Manager / **Aktivitas spesifik yang dapat dilakukan pengguna:** **Di MediaLive konsol, saat membuat input SRT Caller atau output SRT Caller, untuk melihat rahasia Secrets Manager di daftar dropdown di bidang arn rahasia Passphrase.** / **Tindakan untuk dimasukkan dalam kebijakan:** ListSecrets
- **Memantau kesehatan saluran**
- **Layanan yang sesuai di IAM:** CloudWatch
- **Aktivitas spesifik yang dapat dilakukan pengguna:**
- **Tindakan untuk dimasukkan dalam kebijakan:** `ListMetrics`
`GetMetricData`
`GetMetricStatistics`
- **Menyiapkan acara**
- **Layanan yang sesuai di IAM:** CloudWatch Acara
- **Aktivitas spesifik yang dapat dilakukan pengguna:**
- **Tindakan untuk dimasukkan dalam kebijakan:** Semua tindakanKebijakan terkelola `CloudWatchEventsFullAccess` memberikan izin ini
- **Siapkan pencatatan saluran**
- **Layanan yang sesuai di IAM:** CloudWatch Log Amazon
- **Aktivitas spesifik yang dapat dilakukan pengguna:** Melihat log / **Tindakan untuk dimasukkan dalam kebijakan:** FilterLogEvents`GetLogEvents`
- **Aktivitas spesifik yang dapat dilakukan pengguna:** Tetapkan kebijakan retensi / **Tindakan untuk dimasukkan dalam kebijakan:** DeleteRetentionPolicy`PutRetentionPolicy`
- **Opsi sederhana untuk peran entitas tepercaya**
- **Layanan yang sesuai di IAM:** IAM
- **Aktivitas spesifik yang dapat dilakukan pengguna:** Buat MediaLiveAccessRole / **Tindakan untuk dimasukkan dalam kebijakan:** `CreateRole`
`PutRolePolicy`
`AttachRolePolicy`
- **Aktivitas spesifik yang dapat dilakukan pengguna:** Pilih MediaLiveAccessRole / **Tindakan untuk dimasukkan dalam kebijakan:** `ListRole`
`PassRole`
- **Aktivitas spesifik yang dapat dilakukan pengguna:** Perbarui MediaLiveAccessRole / **Tindakan untuk dimasukkan dalam kebijakan:** `GetRolePolicy`
`PutRolePolicy`
`AttachRolePolicy`
- **Opsi kompleks untuk peran entitas tepercaya**
- **Layanan yang sesuai di IAM:** IAM
- **Aktivitas spesifik yang dapat dilakukan pengguna:** Masukkan peran untuk entitas tepercaya
- **Tindakan untuk dimasukkan dalam kebijakan:** PassRole
- **Gunakan fitur AWS Elemental Inference**
- **Layanan yang sesuai di IAM:** Inferensi Elemen
- **Aktivitas spesifik yang dapat dilakukan pengguna:** Saat mengonfigurasi saluran, sehingga MediaLive dapat bekerja dengan umpan Inferensi Elemental
- **Tindakan untuk dimasukkan dalam kebijakan:** `CreateFeed`
`DeleteFeed`
`GetFeed`
`ListFeeds`
`UpdateFeed`
- **Biarkan MediaLive gunakan FAS**
- **Layanan yang sesuai di IAM:** Inferensi Elemen
- **Aktivitas spesifik yang dapat dilakukan pengguna:** Sehingga MediaLive dapat menggunakan FAS untuk mengaitkan saluran yang baru dikonfigurasi dengan umpan Inferensi Elemental.
- **Tindakan untuk dimasukkan dalam kebijakan:** `AssociateFeed`
`DisassociateFeed`
`GetFeed`
- **Menyebarkan dan bekerja dengan perangkat AWS Elemental Link **
- **Layanan yang sesuai di IAM:** MediaLive
- **Aktivitas spesifik yang dapat dilakukan pengguna:** Menyebarkan, mengkonfigurasi, dan melihat perangkat AWS Elemental Link
- **Tindakan untuk dimasukkan dalam kebijakan:** `DescribeInputDevice`
`DescribeInputDeviceThumbnail`
`ListInputDevices`
`RebootInputDevice`
`StartInputDeviceMaintenanceWindow`
`StartInputDevice`
`StopInputDevice`
`UpdateInputDevice`
- **Menangani transfer AWS Elemental Link perangkat**
- **Layanan yang sesuai di IAM:** MediaLive
- **Aktivitas spesifik yang dapat dilakukan pengguna:** Menangani transfer AWS Elemental Link perangkat
- **Tindakan untuk dimasukkan dalam kebijakan:** `AcceptInputDeviceTransfer`
`CancelInputDeviceTransfer`
`ClaimDevice`
`ListInputDeviceTransfers`
`RejectInputDeviceTransfer`
`TransferInputDevice`
- **Siapkan AWS Elemental Link perangkat sebagai sumber MediaConnect aliran**
- **Layanan yang sesuai di IAM:** MediaConnect / **Aktivitas spesifik yang dapat dilakukan pengguna:** Di MediaLive konsol, lihat MediaConnect alur di daftar dropdown. **Daftar tarik-turun ini muncul di bidang **ARN Aliran** di tab **Lampiran di halaman Detail perangkat.**** / **Tindakan untuk dimasukkan dalam kebijakan:** ListFlows
- **Layanan yang sesuai di IAM:** IAM / **Aktivitas spesifik yang dapat dilakukan pengguna:** Di MediaLive konsol, lihat peran IAM di daftar tarik-turun. **Daftar tarik-turun ini muncul di bidang **ARN** Peran di tab **Lampiran di halaman Detail perangkat.**** / **Tindakan untuk dimasukkan dalam kebijakan:** ListRoles
- **Layanan yang sesuai di IAM:** Secrets Manager / **Aktivitas spesifik yang dapat dilakukan pengguna:** Di MediaLive konsol, lihat rahasia Secrets Manager di daftar dropdown. **Daftar tarik-turun ini muncul di bidang **ARN Rahasia** di tab **Lampiran di halaman Detail perangkat.**** / **Tindakan untuk dimasukkan dalam kebijakan:** ListSecrets
- **Mengatur notifikasi email**
- **Layanan yang sesuai di IAM:** Amazon SNS
- **Aktivitas spesifik yang dapat dilakukan pengguna:**
- **Tindakan untuk dimasukkan dalam kebijakan:** Semua tindakanKebijakan terkelola `AmazonSNSFullAccess` memberikan izin ini
- **AWS Systems Manager**
- **Layanan yang sesuai di IAM:** Systems Manager / **Aktivitas spesifik yang dapat dilakukan pengguna:** Buat parameter kata sandi menggunakan MediaLive konsol atau AWS Systems Manager konsol / **Tindakan untuk dimasukkan dalam kebijakan:** `DeleteParameter`
`DeleteParameters`
`DescribeParameters`
`GetParameter`
`GetParameterHistory`
`GetParameters`
`GetParametersByPath`
`PutParameter`
- **Layanan yang sesuai di IAM:** Systems Manager / **Aktivitas spesifik yang dapat dilakukan pengguna:** Pilih parameter kata sandi dari daftar dropdown di konsol MediaLive / **Tindakan untuk dimasukkan dalam kebijakan:** DescribeParameters