Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Requisiti di accesso per l'entità affidabile
La tabella seguente mostra tutti i tipi di autorizzazioni di cui l'entità fidata potrebbe aver bisogno. MediaLive Fai riferimento a questa tabella quando [identifichi i requisiti di accesso per l'entità MediaLive fidata](complex-scenario-create-trusted-entity-role-step1.md).
Ogni riga della colonna descrive un'attività o un insieme di attività correlate che l'entità MediaLive fidata potrebbe dover eseguire per un utente. La terza colonna descrive il tipo di accesso richiesto dall'entità fidata per eseguire tale attività. L'ultima colonna elenca le azioni o le policy IAM che controllano tale accesso.
****
- **AWS Elemental MediaLive **
- **Processi:** Utilizzo delle MediaLive funzionalità.
- **Tipo di accesso richiesto:** MediaLive non ha bisogno di accedere a se stesso. Solo gli utenti devono accedere.
- **Azioni o politiche suggerite:**
- **AWS CloudTrail**
- **Processi:** Attività di acquisizione. MediaLive
- **Tipo di accesso richiesto:** MediaLive non necessita dell'accesso IAM per questa attività.
- **Azioni o politiche suggerite:**
- **CloudWatch **
- **Processi:** Visualizzazione CloudWatch delle informazioni sulle metriche sulla console, per monitorare lo stato del canale.
- **Tipo di accesso richiesto:** MediaLive non necessita dell'accesso IAM per questa attività. Solo gli utenti devono accedere.
- **Azioni o politiche suggerite:**
- ** CloudWatch Eventi e Amazon SNS **
- **Processi:** Configurazione delle notifiche e-mail in modo che gli utenti possano ricevere MediaLive notifiche sugli avvisi inviati a CloudWatch Events.
- **Tipo di accesso richiesto:** MediaLive non necessita dell'accesso per questa attività. Solo gli utenti devono accedere.
- **Azioni o politiche suggerite:**
- **CloudWatch Registri**
- **Processi:** Invio di informazioni sui log dei canali a CloudWatch Logs quando un canale è in esecuzione.
- **Tipo di accesso richiesto:** Quando il canale è in esecuzione.MediaLive deve essere in grado di inviare messaggi di registro a CloudWatch Logs.
- **Azioni o politiche suggerite:** `CreateLogGroup`
`CreateLogStream`
`PutLogEvents`
`PutMetricFilter`
`PutRetentionPolicy`
`DescribeLogStreams`
`DescribeLogGroups`
E queste risorse:
`arn:aws:logs:`\*
`arn:aws:log-group:`\*
- **Amazon EC2**
- **Processi:** Creazione di un VPC CDI, un ingresso VPC RTP o un ingresso push VPC RTMP. / **Tipo di accesso richiesto:** Quando l'utente crea un ingresso VPC.MediaLive deve avere accesso in scrittura ad Amazon EC2 per creare interfacce di rete per l'input. / **Azioni o politiche suggerite:** `CreateNetworkInterface`
`CreateNetwork InterfacePermission`
`DescribeNetworkInterfaces`
`DescribeSecurityGroups`
`DescribeSubnets`
- **Processi:** Eliminazione di un VPC CDI, un ingresso VPC RTP o un ingresso push VPC RTMP. / **Tipo di accesso richiesto:** Quando l'utente elimina un ingresso VPC.MediaLive deve avere accesso in scrittura ad Amazon Elastic Compute Cloud per eliminare le interfacce di rete per l'input. / **Azioni o politiche suggerite:** `DeleteNetworkInterface`
`DeleteNetworkInterfacePermission`
`DescribeNetworkInterfaces`
`DescribeSubnets`
- **Processi:** Configurazione di un canale per la distribuzione dell'output tramite il VPC / **Tipo di accesso richiesto:** Crea ed elimina interfacce di rete elastiche sul tuo VPC. MediaLive crea queste interfacce di rete nella sottorete per gli endpoint della pipeline del canale. / **Azioni o politiche suggerite:** `CreateNetworkInterface`
`CreateNetworkInterfacePermission`
`DeleteNetworkInterface`
`DescribeSubnets`
`DescribeSecurityGroups`
`DescribeAddresses`
- **Tipo di accesso richiesto:** Associa gli indirizzi IP elastici alle interfacce di rete elastiche che crea. MediaLive L'associazione di indirizzi IP elastici è facoltativa. Non è necessario concedere l'accesso a`DisassociateAddress`. Quando si MediaLive eliminano interfacce di rete non necessarie, l'indirizzo IP elastico verrà automaticamente dissociato dall'interfaccia di rete. / **Azioni o politiche suggerite:** AssociateAddress`DescribeAddresses`
- ** Inferenza AWS Elemental**
- **Processi:** Inclusione delle funzionalità di inferenza elementale in un canale. Per un elenco di queste funzionalità, consulta. [Inferenza AWS Elemental](elemental-inference.md)
- **Tipo di accesso richiesto:** Quando il canale è in funzione.MediaLive deve essere in grado di fornire il video sorgente a Elemental Inference e ottenere i metadati prodotti da Elemental Inference.
- **Azioni o politiche suggerite:** GetMetadata`PutMedia`
- **AWS Elemental MediaConnect**
- **Processi:** Creare un input. MediaConnect / **Tipo di accesso richiesto:** Quando l'utente crea un MediaConnect input.MediaLive deve avere accesso in lettura/scrittura al MediaConnect flusso, per aggiungere un output a quel flusso. / **Azioni o politiche suggerite:** ManagedDescribeFlow`ManagedAddOutput`
Per includere queste operazioni che iniziano con "Managed" in una policy, è necessario visualizzare la policy nella scheda **JSON** e immettere i nomi delle operazioni. Non puoi utilizzare **visual editor (editor visivo)** per scegliere queste operazioni.
- **Processi:** Eliminazione di un input. MediaConnect / **Tipo di accesso richiesto:** Quando l'utente elimina un MediaConnect input.MediaLive dovrebbe avere accesso in lettura/scrittura al MediaConnect flusso, per eliminare gli output sul flusso, poiché gli output non sono più necessari. / **Azioni o politiche suggerite:** ManagedDescribeFlow`ManagedRemoveOutput`
Per includere queste operazioni che iniziano con "Managed" in una policy, è necessario visualizzare la policy nella scheda **JSON** e immettere i nomi delle operazioni. Non puoi utilizzare **visual editor (editor visivo)** per scegliere queste operazioni.
- **Processi:** Creare un diritto. MediaConnect Quando l'utente crea un multiplex, MediaLive crea automaticamente un entitlement come destinazione per MPTS. / **Tipo di accesso richiesto:** MediaLive non necessita dell'accesso per questa attività. / **Azioni o politiche suggerite:**
- **AWS Elemental MediaPackage**
- **Processi:** Invio dell'output del canale a MediaPackage quando un canale è in esecuzione, se la distribuzione utilizza questo servizio. / **Tipo di accesso richiesto:** Quando l'utente crea un gruppo MediaPackage di output.MediaLive deve avere accesso in lettura al AWS Elemental MediaPackage canale, per ottenere le credenziali necessarie per l'invio a quel canale. / **Azioni o politiche suggerite:** DescribeChannel
- **Processi:** Invio dell'output del canale alla MediaPackage v2 quando un canale è in esecuzione, se la distribuzione utilizza la versione 2 di quel servizio. Per eseguire questa operazione, è necessario creare un gruppo di output HLS, non un gruppo MediaPackage di output. / **Tipo di accesso richiesto:** Quando il canale è in funzione.Quando il canale include un'uscita HLS che viene inviata a un MediaPackage canale che utilizza MediaPackage v2. MediaLive deve avere accesso in scrittura al AWS Elemental MediaPackage canale. / **Azioni o politiche suggerite:** mediapackagev2:PutObject
- **AWS Elemental MediaStore**
- **Processi:** Invio e recupero di risorse da un MediaStore contenitore quando un canale è in esecuzione, se la distribuzione utilizza questo servizio.
- **Tipo di accesso richiesto:** Quando il canale è in esecuzione.MediaLive deve avere accesso in lettura (per una fonte) o read/write accesso (per una destinazione).
- **Azioni o politiche suggerite:** `ListContainers`
`DescribeObject`
`PutObject`
`GetObject`
`DeleteObject`
- **Tagging di gruppi di risorse**
- **Processi:** Allegare tag durante la creazione di risorse (canali, input e gruppi di sicurezza di input) e modificare i tag sulle risorse esistenti.
- **Tipo di accesso richiesto:** MediaLive non necessita dell'accesso IAM per questa attività. Solo gli utenti devono accedere.
- **Azioni o politiche suggerite:**
- **Simple Storage Service (Amazon S3)**
- **Processi:** Invio e recupero di risorse da un bucket Amazon S3 quando un canale è in esecuzione, se la distribuzione utilizza questo servizio. / **Tipo di accesso richiesto:** Quando il canale è in esecuzione.MediaLive deve avere accesso in lettura (per una fonte) o read/write accesso (per una destinazione) ai bucket. / **Azioni o politiche suggerite:** `ListBucket`
`PutObject`
`GetObject`
`DeleteObject`
- **Processi:** Invio di miniature a un bucket Amazon S3 quando un canale è in esecuzione, se un canale ha le miniature di input abilitate / **Tipo di accesso richiesto:** Quando il canale è in esecuzione.MediaLive deve avere accesso in lettura/scrittura. / **Azioni o politiche suggerite:** PutObject
- **Gestione dei segreti AWS**
- **Processi:** Invio dell'output di un chiamante SRT quando un canale è in esecuzione. Gli output dei chiamanti SRT sono sempre crittografati utilizzando una passphrase archiviata in un segreto di Secrets Manager.
- **Tipo di accesso richiesto:** Quando il canale è in funzione.MediaLive deve essere in grado di leggere il valore (la passphrase) memorizzato nel segreto.
- **Azioni o politiche suggerite:** GetSecretValue
- **AWS Systems Manager**
- **Processi:** Creazione di un parametro di password sulla console. MediaLive / **Tipo di accesso richiesto:** MediaLive non necessita dell'accesso IAM per questa attività. Solo gli utenti devono accedere. / **Azioni o politiche suggerite:**
- **Processi:** Utilizzo di un parametro password nella configurazione del canale. Per informazioni, consulta [Requisiti per i parametri della password AWS Systems Manager](requirements-for-EC2.md). / **Tipo di accesso richiesto:** Quando il canale è in esecuzione.MediaLive deve avere accesso in lettura al AWS Systems Manager Parameter Store. / **Azioni o politiche suggerite:** La policy gestita AmazonSSMRead OnlyAccess.