翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Elemental MediaLive のアクション、リソース、および条件キー
AWS Elemental MediaLive (サービスプレフィックス: medialive) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
リファレンス:
-
このサービスを設定する方法について説明します。
-
このサービスで使用可能な API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。
トピック
AWS Elemental MediaLive で定義されるアクション
IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
Actions テーブルのアクセスレベル列は、アクションの分類方法 (List、Read、Permissions Management、Tagging) を示しています。このように分類することで、ポリシーで使用する際にアクションで付与するアクセスレベルを理解しやすくなります。アクセスレベルの詳細については、ポリシー概要の「アクセスレベル」を参照してください。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
Actions テーブルの Dependent Actions 列には、アクションを正常に呼び出すために必要な追加のアクセス許可が表示されます。これらのアクセス許可は、アクション自体のアクセス許可に加えて必要になる場合があります。アクションが依存アクションを指定すると、それらの依存関係は、テーブルにリストされている最初のリソースだけでなく、そのアクションに定義された追加のリソースに適用される場合があります。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptInputDeviceTransfer | 入力デバイス転送を受け入れるアクセス許可を付与 | 書き込み | |||
| BatchDelete | チャネル、入力、入力セキュリティグループ、およびマルチプレックスを削除する許可を付与 | 書き込み | |||
| BatchStart | チャンネルとマルチプレックスを開始する許可を付与 | 書き込み | |||
| BatchStop | チャンネルとマルチプレックスを停止する許可を付与 | 書き込み | |||
| BatchUpdateSchedule | チャネルのスケジュールにアクションを追加および削除する許可を付与 | 書き込み | |||
| CancelInputDeviceTransfer | 入力デバイス転送をキャンセルする許可を付与 | 書き込み | |||
| ClaimDevice | 入力デバイスを請求する許可を付与 | 書き込み | |||
| CreateChannel | チャネルを作成する許可を付与 | 書き込み | |||
| CreateChannelPlacementGroup | クラスターを作成する許可を付与 | 書き込み | |||
| CreateCloudWatchAlarmTemplate | Cloudwatch アラームテンプレートを作成する許可を付与する | 書き込み | |||
| CreateCloudWatchAlarmTemplateGroup | Cloudwatch アラームテンプレートグループを作成する許可を付与する | 書き込み | |||
| CreateCluster | クラスターを作成する許可を付与 | 書き込み | |||
| CreateEventBridgeRuleTemplate | Eventbridge ルールテンプレートを作成する許可を付与する | 書き込み | |||
| CreateEventBridgeRuleTemplateGroup | Eventbridge ルールテンプレートグループを作成する許可を付与する | 書き込み | |||
| CreateInput | 入力を作成する許可を付与 | 書き込み | |||
| CreateInputSecurityGroup | 入力セキュリティグループを作成する許可を付与 | 書き込み | |||
| CreateMultiplex | マルチプレックスを作成する許可を付与 | 書き込み | |||
| CreateMultiplexProgram | マルチプレックスプログラムを作成する許可を付与 | 書き込み | |||
| CreateNetwork | ネットワークを作成するアクセス許可を付与 | 書き込み | |||
| CreateNode | ノードを作成する許可を付与する | 書き込み | |||
| CreateNodeRegistrationScript | ノード登録スクリプトを作成する許可を付与する | 書き込み | |||
| CreatePartnerInput | パートナーリソースを作成する許可を付与 | 書き込み | |||
| CreateSdiSource | SDI ソースを作成するアクセス許可を付与します | 書き込み | |||
| CreateSignalMap | シグナルマップを作成する許可を付与する | 書き込み | |||
| CreateTags | チャネル、入力、入力セキュリティグループ、マルチプレックス、予約、ノード、ネットワーク、クラスター、チャネルプレイスメントグループ、シグナルマップ、SDI ソース、テンプレートグループ、テンプレートのタグを作成するアクセス許可を付与します | Tagging | |||
| DeleteChannel | チャネルを削除する許可を付与 | 書き込み | |||
| DeleteChannelPlacementGroup | クラスターを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteCloudWatchAlarmTemplate | CloudWatch アラームテンプレートを削除する許可を付与する | 書き込み | |||
| DeleteCloudWatchAlarmTemplateGroup | Cloudwatch アラームテンプレートグループを削除する許可を付与する | 書き込み | |||
| DeleteCluster | クラスターを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteEventBridgeRuleTemplate | Eventbridge ルールテンプレートを削除する許可を付与する | 書き込み | |||
| DeleteEventBridgeRuleTemplateGroup | Eventbridge ルールテンプレートグループを削除する許可を付与する | 書き込み | |||
| DeleteInput | 入力を削除する許可を付与 | 書き込み | |||
| DeleteInputSecurityGroup | 入力セキュリティグループを削除する許可を付与 | 書き込み | |||
| DeleteMultiplex | マルチプレックスを削除する許可を付与 | 書き込み | |||
| DeleteMultiplexProgram | マルチプレックスプログラムを削除する許可を付与 | 書き込み | |||
| DeleteNetwork | ネットワークを削除するアクセス許可を付与 | 書き込み | |||
| DeleteNode | ノードを削除する許可を付与する | 書き込み | |||
| DeleteReservation | 期限切れの予約を削除する許可を付与 | 書き込み | |||
| DeleteSchedule | チャンネルのすべてのスケジュールアクションを削除する許可を付与 | 書き込み | |||
| DeleteSdiSource | SDI ソースを削除するアクセス許可を付与します | 書き込み | |||
| DeleteSignalMap | シグナルマップを削除する許可を付与する | 書き込み | |||
| DeleteTags | チャネル、入力、入力セキュリティグループ、マルチプレックス、予約、ノード、クラスター、ネットワーク、チャネルプレイスメントグループ、SDI ソース、シグナルマップ、テンプレートグループ、テンプレートからタグを削除するアクセス許可を付与します | Tagging | |||
| DescribeAccountConfiguration | 顧客のアカウント設定を表示する許可を付与 | 読み取り | |||
| DescribeChannel | チャネルに関する詳細を取得する許可を付与 | 読み取り | |||
| DescribeChannelPlacementGroup | チャネル配置グループを記述する許可を付与する | 読み取り | |||
| DescribeCluster | クラスターを詳細表示するためのアクセス許可を付与 | 読み取り | |||
| DescribeInput | 入力を記述する許可を付与 | 読み込み | |||
| DescribeInputDevice | 入力デバイスを記述する許可を付与 | 読み込み | |||
| DescribeInputDeviceThumbnail | 入力デバイスのサムネイルを記述する許可を付与 | 読み込み | |||
| DescribeInputSecurityGroup | 入力セキュリティグループを記述する許可を付与 | 読み込み | |||
| DescribeMultiplex | マルチプレックスを記述する許可を付与 | 読み込み | |||
| DescribeMultiplexProgram | マルチプレックスプログラムを記述する許可を付与 | 読み取り | |||
| DescribeNetwork | ネットワークを記述する許可を付与する | 読み取り | |||
| DescribeNode | ノードを記述する許可を付与する | 読み取り | |||
| DescribeOffering | 予約サービスに関する詳細を取得する許可を付与 | 読み込み | |||
| DescribeReservation | 予約に関する詳細を取得する許可を付与 | 読み込み | |||
| DescribeSchedule | チャネルでスケジュールされているアクションのリストを表示する許可を付与 | 読み取り | |||
| DescribeSdiSource | SDI ソースを記述するアクセス許可を付与します | 読み取り | |||
| DescribeThumbnails | チャンネルのサムネイルを表示する許可を付与 | 読み取り | |||
| GetCloudWatchAlarmTemplate | Cloudwatch アラームテンプレートを取得する許可を付与する | 読み取り | |||
| GetCloudWatchAlarmTemplateGroup | Cloudwatch アラームテンプレートグループを取得する許可を付与する | 読み取り | |||
| GetEventBridgeRuleTemplate | Eventbridge ルールテンプレートを取得する許可を付与する | 読み取り | |||
| GetEventBridgeRuleTemplateGroup | Eventbridge ルールテンプレートグループを取得する許可を付与する | 読み取り | |||
| GetSignalMap | シグナルマップを取得する許可を付与する | 読み取り | |||
| ListChannelPlacementGroups | チャネルプレイスメントグループを一覧表示する許可を付与する | リスト | |||
| ListChannels | チャネルを一覧表示する許可を付与。 | リスト | |||
| ListCloudWatchAlarmTemplateGroups | Cloudwatch アラームテンプレートグループを一覧表示する許可を付与する | リスト | |||
| ListCloudWatchAlarmTemplates | Cloudwatch アラームテンプレートを一覧表示する許可を付与する | リスト | |||
| ListClusters | クラスターを一覧表示するためのアクセス許可を付与 | リスト | |||
| ListEventBridgeRuleTemplateGroups | Eventbridge ルールテンプレートグループを一覧表示する許可を付与する | リスト | |||
| ListEventBridgeRuleTemplates | Eventbridge ルールテンプレートを一覧表示する許可を付与する | リスト | |||
| ListInputDeviceTransfers | 入力デバイスを一覧表示する許可を付与 | リスト | |||
| ListInputDevices | 入力デバイスを一覧表示する許可を付与。 | リスト | |||
| ListInputSecurityGroups | 入力セキュリティグループを一覧表示する許可を付与。 | リスト | |||
| ListInputs | 入力を一覧表示する許可を付与 | リスト | |||
| ListMultiplexPrograms | マルチプレックスプログラムを一覧表示する許可を付与 | リスト | |||
| ListMultiplexes | マルチプレックスを一覧表示する許可を付与 | リスト | |||
| ListNetworks | ネットワークを一覧表示するアクセス許可を付与 | リスト | |||
| ListNodes | ノードを一覧表示する許可を付与する | リスト | |||
| ListOfferings | 予約サービスを一覧表示する許可を付与 | リスト | |||
| ListReservations | 予約を一覧表示する許可を付与。 | リスト | |||
| ListSdiSources | SDI ソースを一覧表示するアクセス許可を付与します | リスト | |||
| ListSignalMaps | シグナルマップを一覧表示する許可を付与する | リスト | |||
| ListTagsForResource | チャネル、入力、入力セキュリティグループ、マルチプレックス、予約、ノード、クラスター、ネットワーク、チャネルプレイスメントグループ、SDI ソース、シグナルマップ、テンプレートグループ、テンプレートのタグを一覧表示するアクセス許可を付与します | リスト | |||
| ListVersions | MediaLive の利用可能なバージョンを一覧表示するアクセス許可を付与します | リスト | |||
| PollAnywhere | クラスターをポーリングする許可をノードに付与する | 書き込み | |||
| PurchaseOffering | 予約サービスを購入する許可を付与 | 書き込み | |||
| RebootInputDevice | 入力デバイスを再起動する許可を付与 | 書き込み | |||
| RejectInputDeviceTransfer | 入力デバイス転送を拒否する許可を付与 | 書き込み | |||
| RestartChannelPipelines | 実行中のチャンネルでパイプラインを再起動する許可を付与する | 書き込み | |||
| StartChannel | チャネルを開始する許可を付与 | 書き込み | |||
| StartDeleteMonitorDeployment | シグナルマップのモニタの削除を開始する許可を付与する | 書き込み | |||
| StartInputDevice | MediaConnect フローに接続された入力デバイスを開始するアクセス許可を付与します | 書き込み | |||
| StartInputDeviceMaintenanceWindow | 入力デバイスのメンテナンスウィンドウを開始する許可を付与 | 書き込み | |||
| StartMonitorDeployment | シグナルマップモニタのデプロイを開始する許可を付与する | 書き込み | |||
| StartMultiplex | マルチプレックスを開始する許可を付与 | 書き込み | |||
| StartUpdateSignalMap | シグナルマップの更新を開始する許可を付与する | 書き込み | |||
| StopChannel | チャネルを停止する許可を付与 | 書き込み | |||
| StopInputDevice | MediaConnect フローに接続された入力デバイスを停止するアクセス許可を付与します | 書き込み | |||
| StopMultiplex | マルチプレックスを停止する許可を付与 | 書き込み | |||
| SubmitAnywhereStateChange | クラスターに状態変更を送信する許可をノードに付与する | 書き込み | |||
| TransferInputDevice | 入力デバイスを転送する許可を付与 | 書き込み | |||
| UpdateAccountConfiguration | 顧客のアカウント設定を更新する許可を付与 | 書き込み | |||
| UpdateChannel | チャネルを更新する許可を付与 | 書き込み | |||
| UpdateChannelClass | チャネルのクラスを更新する許可を付与 | 書き込み | |||
| UpdateChannelPlacementGroup | ノードを更新する許可を付与する | 書き込み | |||
| UpdateCloudWatchAlarmTemplate | CloudWatch アラームテンプレートを更新する許可を付与する | 書き込み | |||
| UpdateCloudWatchAlarmTemplateGroup | CloudWatch アラームテンプレートグループを更新する許可を付与する | 書き込み | |||
| UpdateCluster | クラスターを更新するためのアクセス許可を付与 | 書き込み | |||
| UpdateEventBridgeRuleTemplate | Eventbridge ルールテンプレートを更新する許可を付与する | 書き込み | |||
| UpdateEventBridgeRuleTemplateGroup | Eventbridge ルールテンプレートグループを更新する許可を付与する | 書き込み | |||
| UpdateInput | 入力を更新する許可を付与 | 書き込み | |||
| UpdateInputDevice | 入力デバイスを更新する許可を付与。 | 書き込み | |||
| UpdateInputSecurityGroup | 入力セキュリティグループを更新する許可を付与 | 書き込み | |||
| UpdateMultiplex | マルチプレックスを更新する許可を付与 | 書き込み | |||
| UpdateMultiplexProgram | マルチプレックスプログラムを更新する許可を付与 | 書き込み | |||
| UpdateNetwork | ノードの状態を更新する許可を付与する | 書き込み | |||
| UpdateNode | ノードを更新する許可を付与する | 書き込み | |||
| UpdateNodeState | ノードの状態を更新する許可を付与する | 書き込み | |||
| UpdateReservation | 予約を更新する許可を付与 | 書き込み | |||
| UpdateSdiSource | sdi ソースの状態を更新するアクセス許可を付与します | 書き込み | |||
AWS Elemental MediaLive で定義されるリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
| リソースタイプ | ARN | 条件キー |
|---|---|---|
| channel |
arn:${Partition}:medialive:${Region}:${Account}:channel:${ChannelId}
|
|
| input |
arn:${Partition}:medialive:${Region}:${Account}:input:${InputId}
|
|
| input-device |
arn:${Partition}:medialive:${Region}:${Account}:inputDevice:${DeviceId}
|
|
| input-security-group |
arn:${Partition}:medialive:${Region}:${Account}:inputSecurityGroup:${InputSecurityGroupId}
|
|
| multiplex |
arn:${Partition}:medialive:${Region}:${Account}:multiplex:${MultiplexId}
|
|
| reservation |
arn:${Partition}:medialive:${Region}:${Account}:reservation:${ReservationId}
|
|
| offering |
arn:${Partition}:medialive:${Region}:${Account}:offering:${OfferingId}
|
|
| signal-map |
arn:${Partition}:medialive:${Region}:${Account}:signal-map:${SignalMapId}
|
|
| cloudwatch-alarm-template-group |
arn:${Partition}:medialive:${Region}:${Account}:cloudwatch-alarm-template-group:${CloudWatchAlarmTemplateGroupId}
|
|
| cloudwatch-alarm-template |
arn:${Partition}:medialive:${Region}:${Account}:cloudwatch-alarm-template:${CloudWatchAlarmTemplateId}
|
|
| eventbridge-rule-template-group |
arn:${Partition}:medialive:${Region}:${Account}:eventbridge-rule-template-group:${EventBridgeRuleTemplateGroupId}
|
|
| eventbridge-rule-template |
arn:${Partition}:medialive:${Region}:${Account}:eventbridge-rule-template:${EventBridgeRuleTemplateId}
|
|
| cluster |
arn:${Partition}:medialive:${Region}:${Account}:cluster:${ClusterId}
|
|
| node |
arn:${Partition}:medialive:${Region}:${Account}:node:${ClusterId}/${NodeId}
|
|
| network |
arn:${Partition}:medialive:${Region}:${Account}:network:${NetworkId}
|
|
| channel-placement-group |
arn:${Partition}:medialive:${Region}:${Account}:channelPlacementGroup:${ClusterId}/${ChannelPlacementGroupId}
|
|
| sdi-source |
arn:${Partition}:medialive:${Region}:${Account}:sdiSource:${SdiSourceId}
|
AWS Elemental MediaLive の条件キー
AWS Elemental MediaLive では、IAM ポリシーの Condition要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを表示するには、AWS 「グローバル条件コンテキストキー」を参照してください。
| 条件キー | 説明 | タイプ |
|---|---|---|
| aws:RequestTag/${TagKey} | リクエストで渡されたタグでアクセスをフィルタリングします | 文字列 |
| aws:ResourceTag/${TagKey} | リソースに関連付けられたタグでアクセスをフィルタリングします | 文字列 |
| aws:TagKeys | リクエストで渡されたタグキーでアクセスをフィルタリングします | ArrayOfString |
