Requisitos de acesso para a entidade confiável

A tabela a seguir mostra todos os tipos de permissões que a entidade MediaLive confiável pode precisar. Consulte esta tabela ao identificar os requisitos de acesso para a entidade MediaLive confiável.

Cada linha na coluna descreve uma tarefa ou conjunto de tarefas relacionadas que a entidade MediaLive confiável talvez precise executar para um usuário. A terceira coluna descreve o tipo de acesso que a entidade confiável exige para realizar essa tarefa. A última coluna lista as ações ou a política do IAM que controlam esse acesso.

Serviço	Tarefas	Tipo de acesso necessário	Política ou ações sugeridas
AWS Elemental MediaLive	Trabalhando com MediaLive recursos.	MediaLive não precisa de acesso a si mesmo. Somente os usuários precisam de acesso.
AWS CloudTrail	Capturando a MediaLive atividade.	MediaLive não precisa de acesso ao IAM para essa tarefa.
CloudWatch	Exibição de informações de CloudWatch métricas no console para monitorar a integridade do canal.	MediaLive não precisa de acesso ao IAM para essa tarefa. Somente os usuários precisam de acesso.
CloudWatch Eventos e Amazon SNS	Configurar a notificação por e-mail para que os usuários possam ser notificados sobre MediaLive alertas enviados para CloudWatch Eventos.	MediaLive não precisa de acesso para essa tarefa. Somente os usuários precisam de acesso.
CloudWatch Registros	Enviar informações do registro do canal para o CloudWatch Logs quando um canal está em execução.	Quando o canal está em execução. MediaLive deve ser capaz de enviar mensagens de registro para o CloudWatch Logs .	`CreateLogGroup` `CreateLogStream` `PutLogEvents` `PutMetricFilter` `PutRetentionPolicy` `DescribeLogStreams` `DescribeLogGroups` E estes recursos: `arn:aws:logs:`* `arn:aws:log-group:`*
Amazon EC2	Criar uma entrada CDI VPC, entrada RTP VPC ou entrada RTMP VPC Push.	Quando o usuário está criando uma entrada de VPC. MediaLive deve ter acesso de gravação à Amazon EC2 a fim de criar interfaces de rede para a entrada.	`CreateNetworkInterface` `CreateNetwork InterfacePermission` `DescribeNetworkInterfaces` `DescribeSecurityGroups` `DescribeSubnets`
	Excluir uma entrada CDI VPC, entrada RTP VTC ou entrada RTMP VTC Push.	Quando o usuário exclui uma entrada de VPC. MediaLive deve ter acesso de gravação ao Amazon Elastic Compute Cloud para excluir as interfaces de rede da entrada.	`DeleteNetworkInterface` `DeleteNetworkInterfacePermission` `DescribeNetworkInterfaces` `DescribeSubnets`
	Configurar um canal para entrega de saída via sua VPC	Crie e exclua interfaces de rede elásticas em sua VPC. MediaLive cria essas interfaces de rede na sub-rede para os endpoints do pipeline do canal.	`CreateNetworkInterface` `CreateNetworkInterfacePermission` `DeleteNetworkInterface` `DescribeSubnets` `DescribeSecurityGroups` `DescribeAddresses`
	Configurar um canal para entrega de saída via sua VPC	Associe endereços IP elásticos às interfaces de rede elástica MediaLive criadas. A associação de endereços IP elásticos é opcional. Não há necessidade de conceder acesso ao `DisassociateAddress`. Ao MediaLive excluir qualquer interface de rede desnecessária, o endereço IP elástico será automaticamente desassociado da interface de rede.	`AssociateAddress` `DescribeAddresses`
AWS Elemental MediaConnect	Criando uma MediaConnect entrada.	Quando o usuário cria uma MediaConnect entrada. MediaLive deve ter read/write acesso ao MediaConnect fluxo, a fim de adicionar uma saída a esse fluxo.	`ManagedDescribeFlow` `ManagedAddOutput` Para incluir essas ações que começam com "Managed" em uma política, é necessário visualizar a política na guia JSON e inserir os nomes das ações. Você não pode usar o visual editor (editor visual) para escolher essas ações.
	Excluindo uma MediaConnect entrada.	Quando o usuário exclui uma MediaConnect entrada. MediaLive deve ter read/write acesso ao MediaConnect fluxo, a fim de excluir as saídas do fluxo, porque as saídas não são mais necessárias.	`ManagedDescribeFlow` `ManagedRemoveOutput` Para incluir essas ações que começam com "Managed" em uma política, é necessário visualizar a política na guia JSON e inserir os nomes das ações. Você não pode usar o visual editor (editor visual) para escolher essas ações.
	Criação de um MediaConnect direito. Quando o usuário cria um multiplex, cria MediaLive automaticamente uma autorização como destino para o MPTS.	MediaLive não precisa de acesso para essa tarefa.
AWS Elemental MediaPackage	Enviar a saída do canal para MediaPackage quando um canal estiver em execução, se sua implantação usar esse serviço.	Quando o usuário cria um grupo MediaPackage de saída. MediaLive deve ter acesso de leitura ao AWS Elemental MediaPackage canal para obter as credenciais necessárias para enviar para esse canal.	`DescribeChannel`
AWS Elemental MediaPackage	Enviar a saída do canal para a MediaPackage v2 quando um canal está em execução, se sua implantação usar a versão 2 desse serviço. Para entregar dessa forma, você cria um grupo de saída HLS, não um grupo MediaPackage de saída.	Quando o canal está em execução. Quando o canal inclui uma saída HLS que está sendo enviada para um MediaPackage canal que usa MediaPackage v2. MediaLive deve ter acesso de gravação ao AWS Elemental MediaPackage canal.	`mediapackagev2:PutObject`
AWS Elemental MediaStore	Enviar e recuperar ativos de um MediaStore contêiner quando um canal está em execução, se sua implantação usar esse serviço.	Quando o canal está em execução. MediaLive deve ter acesso de leitura (para uma fonte) ou read/write acesso (para um destino).	`ListContainers` `DescribeObject` `PutObject` `GetObject` `DeleteObject`
Marcação de grupos de recursos	Anexar tags ao criar recursos, como canais, entradas e grupos de segurança de entradas, e revisar tags em recursos existentes.	MediaLive não precisa de acesso ao IAM para essa tarefa. Somente os usuários precisam de acesso.
Amazon S3	Enviar e recuperar ativos de um bucket do Amazon S3 quando um canal estiver em execução, caso a implantação use esse serviço.	Quando o canal está em execução. MediaLive deve ter acesso de leitura (para uma origem) ou read/write acesso (para um destino) aos buckets.	`ListBucket` `PutObject` `GetObject` `DeleteObject`
Amazon S3	Enviar miniaturas para um bucket do Amazon S3 quando um canal está em execução, se um canal tiver miniaturas de entrada habilitadas	Quando o canal está em execução. MediaLive deve ter read/write acesso.	`PutObject`
AWS Secrets Manager	Envio de uma saída de chamada SRT quando um canal está em execução. As saídas do chamador SRT são sempre criptografadas usando uma frase secreta armazenada em um segredo do Secrets Manager.	Quando o canal está em execução. MediaLive deve ser capaz de ler o valor (a frase secreta) armazenado no segredo.	`GetSecretValue`
AWS Systems Manager	Criação de um parâmetro de senha no MediaLive console.	MediaLive não precisa de acesso ao IAM para essa tarefa. Somente os usuários precisam de acesso.
AWS Systems Manager	Usar um parâmetro de senha na configuração do canal. Consulte Requisitos para parâmetros de AWS Systems Manager senha.	Quando o canal está em execução. MediaLive deve ter acesso de leitura ao AWS Systems Manager Parameter Store.	A política gerenciada `AmazonSSMRead OnlyAccess`.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Etapa 4: configurar permissões de usuário

Formas de trabalhar com MediaLive