기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 참조: 관리자가 아닌 사용자 액세스 요구 사항 요약 다음 표에는 사용자에게 할당해야 할 수 있는 모든 유형의 권한이 나와 있습니다. 열의 각 행은 사용자가 수행하도록 허용하는 것이 바람직한 활동 또는 관련 활동 세트를 설명합니다. 마지막 열에는 해당 활동에 대한 액세스를 제어하는 IAM 작업이 나열됩니다. 이 테이블이 사용자에게 할당할 권한을 결정할 수 있는 충분한 정보를 제공하지 않는 경우 이 섹션을 따르는 서비스의 알파벳순 목록을 참조하세요. - **MediaLive의 기능 사용** - **IAM의 해당 서비스:** MediaLive / **사용자가 수행할 수 있는 특정 활동:** 채널, 디바이스, 입력, 입력 보안 그룹의 생성, 수정, 삭제 / **정책에 포함할 작업:** CreateChannel`CreateInput`
`CreateInputSecurityGroup`
`DeleteChannel`
`DeleteInput`
`DeleteInputSecurityGroup`
`UpdateChannel`
`UpdateInput`
`UpdateInputDevice`
`UpdateInputSecurityGroup` - **IAM의 해당 서비스:** MediaLive / **사용자가 수행할 수 있는 특정 활동:** 채널, 디바이스, 입력, 입력 보안 그룹 보기 / **정책에 포함할 작업:** `ListChannels`
`ListInputDevices`
`ListInputs`
`ListInputSecurityGroups`
`DescribeChannel`
`DescribeInput`
`DescribeInputDevice`
`DescribeInputDeviceThumbnail`
`DescribeInputSecurityGroup` - **IAM의 해당 서비스:** MediaLive / **사용자가 수행할 수 있는 특정 활동:** 여러 채널, 입력, 멀티플렉스 또는 입력 보안 그룹에서 배치 작업 수행 / **정책에 포함할 작업:** `BatchDelete`BatchStart
`BatchStop` - **IAM의 해당 서비스:** MediaLive / **사용자가 수행할 수 있는 특정 활동:** 발신 디바이스 전송 생성 또는 취소, 수신 디바이스 전송 수락 또는 거부, 보류 중인 디바이스 전송 보기 / **정책에 포함할 작업:** `AcceptInputDeviceTransfer`
`CancelInputDeviceTransfer`
`ListInputDeviceTransfers`
`RejectInputDeviceTransfer`
`TransferInputDevice` - **IAM의 해당 서비스:** MediaLive / **사용자가 수행할 수 있는 특정 활동:** 일정 활용 작업 / **정책에 포함할 작업:** DescribeSchedule`BatchUpdateSchedule` - **IAM의 해당 서비스:** MediaLive / **사용자가 수행할 수 있는 특정 활동:** 멀티플렉스 생성 또는 수정 / **정책에 포함할 작업:** CreateMultiplex`DescribeMultiplex`
`ListMultiplexes`
`UpdateMultiplex` - **IAM의 해당 서비스:** Amazon EC2 / **정책에 포함할 작업:** DescribeAvailabilityZones멀티플렉스에서 두 가지를 선택할 수 있도록 MediaLive 콘솔에서 가용 영역 목록을 보려면 이 작업이 필요합니다. - **IAM의 해당 서비스:** MediaLive / **사용자가 수행할 수 있는 특정 활동:** 멀티플렉스 삭제 / **정책에 포함할 작업:** `DeleteMultiplex`
`DescribeMultiplex`
`ListMultiplexes` - **IAM의 해당 서비스:** MediaLive / **사용자가 수행할 수 있는 특정 활동:** 멀티플렉스 보기 / **정책에 포함할 작업:** `DescribeMultiplex`
`ListMultiplexes` - **IAM의 해당 서비스:** MediaLive / **사용자가 수행할 수 있는 특정 활동:** 채널의 클래스 변경 / **정책에 포함할 작업:** UpdateChannelClass - **IAM의 해당 서비스:** MediaLive / **사용자가 수행할 수 있는 특정 활동:** 채널 실행 / **정책에 포함할 작업:** StartChannel`StopChannel` - **IAM의 해당 서비스:** MediaLive / **사용자가 수행할 수 있는 특정 활동:** 채널 일시 중지 / **정책에 포함할 작업:** 일시 중지는 이 표의 앞부분에 표시된 일정 기능 내의 작업입니다. - **IAM의 해당 서비스:** MediaLive / **사용자가 수행할 수 있는 특정 활동:** 멀티플렉스 실행 / **정책에 포함할 작업:** StartMultiplex`StopMultiplex` - **IAM의 해당 서비스:** MediaLive / **사용자가 수행할 수 있는 특정 활동:** 이러한 리소스를 생성할 때 채널, 입력, 입력 보안 그룹에 태그 연결 / **정책에 포함할 작업:** CreateTag`DeleteTags`
`ListTagsForResources` - **IAM의 해당 서비스:** MediaLive / **사용자가 수행할 수 있는 특정 활동:** 예약 및 상품 생성, 수정, 삭제, 보기 / **정책에 포함할 작업:** `DeleteReservation`
`DescribeOffering`
`DescribeReservation`
`ListOfferings`
`ListReservations`
`PurchaseOffering` - **IAM의 해당 서비스:** CloudFormation / **사용자가 수행할 수 있는 특정 활동:** CloudFormation 스택을 생성하고 삭제합니다. 이러한 권한은 항상 필요합니다. 예를 들어, 사용자가 워크플로 마법사를 사용하고 있고 CreateStack 액세스 권한이 없는 경우 MediaLive는 워크플로를 생성하지 못합니다. / **정책에 포함할 작업:** `ListStacks`
`DescribeStacks`
`DescribeStackResources`
`CreateStack`
`DeleteStack` - **IAM의 해당 서비스:** CloudFront / **사용자가 수행할 수 있는 특정 활동:** 조직에서 MediaPackage를 출력 대상으로 지원하는 경우 CloudFront 배포를 생성하고 삭제합니다.워크플로 마법사가 실제로 배포를 생성하므로, 여기에 필요한 권한이 권한과 매우 다른지 확인합니다. / **정책에 포함할 작업:** ListDistributions`DescribeDistribution`
`CreateDistribution`
`DeleteDistribution` - **IAM의 해당 서비스:** Amazon EC2 / **사용자가 수행할 수 있는 특정 활동:** VPC 입력 생성 - MediaLive 콘솔에서 VPC 서브넷과 VPC 보안 그룹을 봅니다. / **정책에 포함할 작업:** DescribeSubnets`DescribeSecurityGroups` - **IAM의 해당 서비스:** Amazon EC2 / **사용자가 수행할 수 있는 특정 활동:** VPC를 통한 출력 전달용 채널 설정 - MediaLive 콘솔에서 VPC 서브넷과 VPC 보안 그룹을 봅니다. / **정책에 포함할 작업:** DescribeSubnets`DescribeSecurityGroups` - **IAM의 해당 서비스:** Amazon EC2 / **사용자가 수행할 수 있는 특정 활동:** VPC를 통한 출력 전달용 채널 설정 - 콘솔에서 탄력적 IP 주소를 봅니다. 콘솔은 AWS 계정에서 사용하도록 할당된 탄력적 IP 주소를 찾습니다. / **정책에 포함할 작업:** DescribeAddresses - **IAM의 해당 서비스:** MediaConnect / **사용자가 수행할 수 있는 특정 활동:** 조직에서 MediaConnect의 소스를 지원하는 경우 워크플로 마법사를 사용하여 MediaConnect 흐름을 생성합니다.워크플로 마법사를 사용하여 MediaConnect의 소스를 포함하는 워크플로를 삭제합니다. / **정책에 포함할 작업:** List\*`Describe*`
`Create*`
`Delete*` - **IAM의 해당 서비스:** MediaPackage / **사용자가 수행할 수 있는 특정 활동:** MediaLive 콘솔에서 MediaLive 채널의 드롭다운 목록에 포함된 MediaPackage 채널을 봅니다. / **정책에 포함할 작업:** Describe\* - **사용자가 수행할 수 있는 특정 활동:** 조직에서 MediaPackage를 출력 대상으로 지원하는 경우 워크플로 마법사를 사용하여 MediaPackage 채널을 생성합니다.워크플로 마법사를 사용하여 MediaPackage 출력이 포함된 워크플로를 삭제합니다. / **정책에 포함할 작업:** List\*`Describe*`
`Create*`
`Delete*` - **IAM의 해당 서비스:** MediaStore / **사용자가 수행할 수 있는 특정 활동:** 조직에서 MediaStore를 출력 대상으로 지원하는 경우 워크플로 마법사를 사용하여 MediaStore 컨테이너를 생성합니다.워크플로 마법사를 사용하여 MediaStore 출력이 포함된 워크플로를 삭제합니다. / **정책에 포함할 작업:** List\*`Describe*`
`Create*`
`Delete*` - **IAM의 해당 서비스:** Secrets Manager  / **사용자가 수행할 수 있는 특정 활동:** MediaLive 콘솔에서 SRT 호출자 입력 또는 SRT 호출자 출력을 생성할 때 **암호 암호 ARN** 필드의 드롭다운 목록에서 Secrets Manager 암호를 봅니다. / **정책에 포함할 작업:** ListSecrets - **채널 상태 모니터링** - **IAM의 해당 서비스:** CloudWatch - **사용자가 수행할 수 있는 특정 활동:** - **정책에 포함할 작업:** `ListMetrics`
`GetMetricData`
`GetMetricStatistics` - **이벤트 설정** - **IAM의 해당 서비스:** CloudWatch Events - **사용자가 수행할 수 있는 특정 활동:** - **정책에 포함할 작업:** 모든 작업관리형 정책 `CloudWatchEventsFullAccess`는 이러한 권한을 제공합니다. - **채널 로깅 설정** - **IAM의 해당 서비스:** Amazon CloudWatch Logs - **사용자가 수행할 수 있는 특정 활동:** 로그 보기 / **정책에 포함할 작업:** FilterLogEvents`GetLogEvents` - **사용자가 수행할 수 있는 특정 활동:** 보존 정책 설정 / **정책에 포함할 작업:** DeleteRetentionPolicy`PutRetentionPolicy` - **신뢰할 수 있는 개체 역할에 대한 간단한 옵션** - **IAM의 해당 서비스:** IAM - **사용자가 수행할 수 있는 특정 활동:** MediaLiveAccessRole 생성 / **정책에 포함할 작업:** `CreateRole`
`PutRolePolicy`
`AttachRolePolicy` - **사용자가 수행할 수 있는 특정 활동:** MediaLiveAccessRole 선택 / **정책에 포함할 작업:** `ListRole`
`PassRole` - **사용자가 수행할 수 있는 특정 활동:** MediaLiveAccessRole 업데이트 / **정책에 포함할 작업:** `GetRolePolicy`
`PutRolePolicy`
`AttachRolePolicy` - **신뢰할 수 있는 개체 역할에 대한 복합적 옵션** - **IAM의 해당 서비스:** IAM - **사용자가 수행할 수 있는 특정 활동:** 신뢰할 수 있는 개체의 역할 입력 - **정책에 포함할 작업:** PassRole - **AWS Elemental Inference의 기능 사용** - **IAM의 해당 서비스:** 원소 추론 - **사용자가 수행할 수 있는 특정 활동:** MediaLive가 Elemental Inference 피드로 작업할 수 있도록 채널을 구성할 때 - **정책에 포함할 작업:** `CreateFeed`
`DeleteFeed`
`GetFeed`
`ListFeeds`
`UpdateFeed` - **MediaLive가 FAS를 사용하도록 허용** - **IAM의 해당 서비스:** 원소 추론 - **사용자가 수행할 수 있는 특정 활동:** 따라서 MediaLive는 FAS를 사용하여 새로 구성된 채널을 Elemental Inference 피드와 연결할 수 있습니다. - **정책에 포함할 작업:** `AssociateFeed`
`DisassociateFeed`
`GetFeed` - ** AWS Elemental Link 디바이스 배포 및 작업** - **IAM의 해당 서비스:** MediaLive - **사용자가 수행할 수 있는 특정 활동:** AWS Elemental Link 디바이스 배포, 구성 및 보기 - **정책에 포함할 작업:** `DescribeInputDevice`
`DescribeInputDeviceThumbnail`
`ListInputDevices`
`RebootInputDevice`
`StartInputDeviceMaintenanceWindow`
`StartInputDevice`
`StopInputDevice`
`UpdateInputDevice` - ** AWS Elemental Link 디바이스 전송 처리** - **IAM의 해당 서비스:** MediaLive - **사용자가 수행할 수 있는 특정 활동:** AWS Elemental Link 디바이스 전송 처리 - **정책에 포함할 작업:** `AcceptInputDeviceTransfer`
`CancelInputDeviceTransfer`
`ClaimDevice`
`ListInputDeviceTransfers`
`RejectInputDeviceTransfer`
`TransferInputDevice` - ** AWS Elemental Link 디바이스를 MediaConnect 흐름의 소스로 설정** - **IAM의 해당 서비스:** MediaConnect / **사용자가 수행할 수 있는 특정 활동:** MediaLive 콘솔의 드롭다운 목록에서 MediaConnect 흐름을 확인합니다. 이 드롭다운 목록은 **디바이스 세부 정보** 페이지의 **연결** 탭의 **흐름 ARN** 필드에 표시됩니다. / **정책에 포함할 작업:** ListFlows - **IAM의 해당 서비스:** IAM / **사용자가 수행할 수 있는 특정 활동:** MediaLive 콘솔의 드롭다운 목록에서 IAM 역할을 봅니다. 이 드롭다운 목록은 **디바이스 세부 정보** 페이지의 **연결** 탭의 **역할 ARN** 필드에 표시됩니다. / **정책에 포함할 작업:** ListRoles - **IAM의 해당 서비스:** Secrets Manager  / **사용자가 수행할 수 있는 특정 활동:** MediaLive 콘솔의 드롭다운 목록에서 Secrets Manager 보안 암호를 확인합니다. 이 드롭다운 목록은 **디바이스 세부 정보** 페이지의 **연결** 탭의 **보안 암호 ARN** 필드에 표시됩니다. / **정책에 포함할 작업:** ListSecrets - **이메일 알림 설정** - **IAM의 해당 서비스:** Amazon SNS - **사용자가 수행할 수 있는 특정 활동:** - **정책에 포함할 작업:** 모든 작업관리형 정책 `AmazonSNSFullAccess`는 이러한 권한을 제공합니다. - **AWS Systems Manager** - **IAM의 해당 서비스:** Systems Manager / **사용자가 수행할 수 있는 특정 활동:** MediaLive 콘솔이나 AWS Systems Manager 콘솔을 이용하여 암호 파라미터 생성 / **정책에 포함할 작업:** `DeleteParameter`
`DeleteParameters`
`DescribeParameters`
`GetParameter`
`GetParameterHistory`
`GetParameters`
`GetParametersByPath`
`PutParameter` - **IAM의 해당 서비스:** Systems Manager / **사용자가 수행할 수 있는 특정 활동:** MediaLive 콘솔의 드롭다운 목록에서 암호 파라미터 선택 / **정책에 포함할 작업:** DescribeParameters