

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 参考：非管理员用户访问要求摘要
<a name="setup-users-step-1-summary"></a>

下表显示了您可能需要分配给用户的所有类型权限。该列中的每一行都描述了您可能希望允许用户执行的一项或一组相关活动。最后一列列出了控制访问这些活动的 IAM 操作。

如果此表没有提供足够的信息供您决定向用户分配哪些权限，请参阅本节后面按字母顺序排列的服务列表。


- **使用以下功能 MediaLive**
  - **IAM 中的对应服务:** MediaLive / **用户可以执行的特定活动:** 创建、修改和删除通道、设备、输入和输入安全组 / **要包含在策略中的操作:** CreateChannel`CreateInput`<br />`CreateInputSecurityGroup`<br />`DeleteChannel`<br />`DeleteInput`<br />`DeleteInputSecurityGroup`<br />`UpdateChannel`<br />`UpdateInput`<br />`UpdateInputDevice`<br />`UpdateInputSecurityGroup`
  - **IAM 中的对应服务:** MediaLive / **用户可以执行的特定活动:** 查看通道、设备、输入和输入安全组 / **要包含在策略中的操作:** `ListChannels`<br />`ListInputDevices`<br />`ListInputs`<br />`ListInputSecurityGroups`<br />`DescribeChannel`<br />`DescribeInput`<br />`DescribeInputDevice`<br />`DescribeInputDeviceThumbnail`<br />`DescribeInputSecurityGroup`
  - **IAM 中的对应服务:** MediaLive / **用户可以执行的特定活动:** 对多个通道或输入、多路复用或输入安全组执行批量操作 / **要包含在策略中的操作:** `BatchDelete`BatchStart<br />`BatchStop`
  - **IAM 中的对应服务:** MediaLive / **用户可以执行的特定活动:** 创建或取消传出设备传输，或者接受或拒绝传入设备传输，以及查看待处理的设备传输 / **要包含在策略中的操作:** `AcceptInputDeviceTransfer`<br />`CancelInputDeviceTransfer`<br />`ListInputDeviceTransfers`<br />`RejectInputDeviceTransfer`<br />`TransferInputDevice`
  - **IAM 中的对应服务:** MediaLive / **用户可以执行的特定活动:** 处理计划 / **要包含在策略中的操作:** DescribeSchedule`BatchUpdateSchedule`
  - **IAM 中的对应服务:** MediaLive / **用户可以执行的特定活动:** 创建或修改多路复用 / **要包含在策略中的操作:** CreateMultiplex`DescribeMultiplex`<br />`ListMultiplexes`<br />`UpdateMultiplex`
  - **IAM 中的对应服务:** Amazon EC2 / **要包含在策略中的操作:** DescribeAvailabilityZones您需要此操作才能在 MediaLive 控制台上查看可用区域列表，以便您可以为多路复用选择两个可用区。
  - **IAM 中的对应服务:** MediaLive / **用户可以执行的特定活动:** 删除多路复用 / **要包含在策略中的操作:** `DeleteMultiplex`<br />`DescribeMultiplex`<br />`ListMultiplexes`
  - **IAM 中的对应服务:** MediaLive / **用户可以执行的特定活动:** 查看多路复用 / **要包含在策略中的操作:** `DescribeMultiplex`<br />`ListMultiplexes`
  - **IAM 中的对应服务:** MediaLive / **用户可以执行的特定活动:** 更改通道的类 / **要包含在策略中的操作:** UpdateChannelClass
  - **IAM 中的对应服务:** MediaLive / **用户可以执行的特定活动:** 运行通道 / **要包含在策略中的操作:** StartChannel`StopChannel`
  - **IAM 中的对应服务:** MediaLive / **用户可以执行的特定活动:** 暂停通道 / **要包含在策略中的操作:** 暂停是计划功能中的一项活动，如本表前面所示。
  - **IAM 中的对应服务:** MediaLive / **用户可以执行的特定活动:** 运行多路复用 / **要包含在策略中的操作:** StartMultiplex`StopMultiplex`
  - **IAM 中的对应服务:** MediaLive / **用户可以执行的特定活动:** 在创建这些资源时，将标签附加到通道、输入和输入安全组 / **要包含在策略中的操作:** CreateTag`DeleteTags`<br />`ListTagsForResources`
  - **IAM 中的对应服务:** MediaLive / **用户可以执行的特定活动:** 创建、修改、删除和查看预留及产品 / **要包含在策略中的操作:** `DeleteReservation`<br />`DescribeOffering`<br />`DescribeReservation`<br />`ListOfferings`<br />`ListReservations`<br />`PurchaseOffering`
  - **IAM 中的对应服务:** CloudFormation / **用户可以执行的特定活动:** 创建和删除 CloudFormation 堆栈。这些权限始终是必需的。例如，如果用户正在使用工作流程向导但没有CreateStack访问权限， MediaLive 则无法创建工作流程。 / **要包含在策略中的操作:** `ListStacks`<br />`DescribeStacks`<br />`DescribeStackResources`<br />`CreateStack`<br />`DeleteStack`
  - **IAM 中的对应服务:** CloudFront / **用户可以执行的特定活动:** 如果您的组织支持将 CloudFront 分配 MediaPackage 作为输出目标，则创建和删除分配。请注意，此处所需权限与其他权限有很大的不同，因为工作流向导实际上会创建分配。 / **要包含在策略中的操作:** ListDistributions`DescribeDistribution`<br />`CreateDistribution`<br />`DeleteDistribution`
  - **IAM 中的对应服务:** Amazon EC2 / **用户可以执行的特定活动:** 创建 VPC 输入-在控制台上查看 VPC 子网和 VPC 安全组 MediaLive  / **要包含在策略中的操作:** DescribeSubnets`DescribeSecurityGroups`
  - **IAM 中的对应服务:** Amazon EC2 / **用户可以执行的特定活动:** 设置通过 VPC 传输输出的渠道 — 在 MediaLive 控制台上查看 VPC 子网和 VPC 安全组。 / **要包含在策略中的操作:** DescribeSubnets`DescribeSecurityGroups`
  - **IAM 中的对应服务:** Amazon EC2 / **用户可以执行的特定活动:** 设置通过 VPC 传输输出的通道 – 在控制台上查看弹性 IP 地址。控制台会查找已分配给您的 AWS 账户使用的弹性 IP 地址。 / **要包含在策略中的操作:** DescribeAddresses
  - **IAM 中的对应服务:** MediaConnect / **用户可以执行的特定活动:** 如果您的组织支持来自的来源，请使用工作 MediaConnect 流向导创建流程 MediaConnect。使用工作流向导删除包含源的工作流 MediaConnect。 / **要包含在策略中的操作:** List\*`Describe*`<br />`Create*`<br />`Delete*`
  - **IAM 中的对应服务:** MediaPackage / **用户可以执行的特定活动:** 在 MediaLive 控制台上，查看 MediaPackage 频道下拉列表中的 MediaLive 频道。 / **要包含在策略中的操作:** Describe\*
  - **用户可以执行的特定活动:** 如果您的组织支持 MediaPackage 作为输出目标，请使用工作流程向导创建 MediaPackage 频道。使用工作流向导删除包含 MediaPackage输出的工作流。 / **要包含在策略中的操作:** List\*`Describe*`<br />`Create*`<br />`Delete*`
  - **IAM 中的对应服务:** MediaStore / **用户可以执行的特定活动:** 如果您的组织支持将 MediaStore 容器 MediaStore 作为输出目标，请使用工作流向导创建容器。使用工作流向导删除包含 MediaStore输出的工作流。 / **要包含在策略中的操作:** List\*`Describe*`<br />`Create*`<br />`Delete*`
  - **IAM 中的对应服务:** Secrets Manager  / **用户可以执行的特定活动:** 在 MediaLive 控制台上，创建 SRT Caller 输入或 SRT Caller 输出时，在 Pass **phrase secret arn 字段的下拉列表中查看 Secr** ets Manager 机密。 / **要包含在策略中的操作:** ListSecrets

- **监控通道运行状况**
  - **IAM 中的对应服务:** CloudWatch
  - **用户可以执行的特定活动:** 
  - **要包含在策略中的操作:** `ListMetrics`<br />`GetMetricData`<br />`GetMetricStatistics`

- **设置事件**
  - **IAM 中的对应服务:** CloudWatch 活动
  - **用户可以执行的特定活动:** 
  - **要包含在策略中的操作:** 所有操作托管策略 `CloudWatchEventsFullAccess` 提供这些权限

- **设置通道日志记录**
  - **IAM 中的对应服务:** Amazon CloudWatch 日志
  - **用户可以执行的特定活动:** 查看日志 / **要包含在策略中的操作:** FilterLogEvents`GetLogEvents`
  - **用户可以执行的特定活动:** 设置保留策略 / **要包含在策略中的操作:** DeleteRetentionPolicy`PutRetentionPolicy`

- **适用于可信实体角色的简单选项**
  - **IAM 中的对应服务:** IAM
  - **用户可以执行的特定活动:** 创建 MediaLiveAccessRole / **要包含在策略中的操作:** `CreateRole`<br />`PutRolePolicy`<br />`AttachRolePolicy`
  - **用户可以执行的特定活动:** 选择 MediaLiveAccessRole / **要包含在策略中的操作:** `ListRole`<br />`PassRole` 
  - **用户可以执行的特定活动:** 更新 MediaLiveAccessRole / **要包含在策略中的操作:** `GetRolePolicy`<br />`PutRolePolicy`<br />`AttachRolePolicy`

- **适用于可信实体角色的复杂选项**
  - **IAM 中的对应服务:** IAM
  - **用户可以执行的特定活动:** 输入可信实体的角色
  - **要包含在策略中的操作:** PassRole

- **使用 AWS Elemental Inference 的功能**
  - **IAM 中的对应服务:** 元素推理
  - **用户可以执行的特定活动:** 配置频道时，使其 MediaLive 可以与元素推理提要配合使用
  - **要包含在策略中的操作:** `CreateFeed`<br />`DeleteFeed`<br />`GetFeed`<br />`ListFeeds`<br />`UpdateFeed`

- **让我们 MediaLive 使用 FAS**
  - **IAM 中的对应服务:** 元素推理
  - **用户可以执行的特定活动:** 这样 MediaLive 就可以使用 FAS 将新配置的频道与 Elemental Inference Feed 关联起来。
  - **要包含在策略中的操作:** `AssociateFeed`<br />`DisassociateFeed`<br />`GetFeed`

- **部署和使用 AWS Elemental Link 设备**
  - **IAM 中的对应服务:** MediaLive
  - **用户可以执行的特定活动:** 部署、配置和查看 AWS Elemental Link 设备 
  - **要包含在策略中的操作:** `DescribeInputDevice`<br />`DescribeInputDeviceThumbnail`<br />`ListInputDevices`<br />`RebootInputDevice`<br />`StartInputDeviceMaintenanceWindow`<br />`StartInputDevice`<br />`StopInputDevice`<br />`UpdateInputDevice`

- **处理 AWS Elemental Link 设备传输**
  - **IAM 中的对应服务:** MediaLive
  - **用户可以执行的特定活动:** 处理 AWS Elemental Link 设备传输
  - **要包含在策略中的操作:** `AcceptInputDeviceTransfer`<br />`CancelInputDeviceTransfer`<br />`ClaimDevice`<br />`ListInputDeviceTransfers`<br />`RejectInputDeviceTransfer`<br />`TransferInputDevice`

- **将 AWS Elemental Link 设备设置为 MediaConnect 流程的来源**
  - **IAM 中的对应服务:** MediaConnect / **用户可以执行的特定活动:** 在 MediaLive 控制台上，在下拉列表中查看 MediaConnect 流程。此下拉列表在**设备详细信息**页面上**附件**选项卡的**流 ARN** 字段中显示。 / **要包含在策略中的操作:** ListFlows
  - **IAM 中的对应服务:** IAM / **用户可以执行的特定活动:** 在 MediaLive 控制台的下拉列表中查看 IAM 角色。此下拉列表在**设备详细信息**页面上**附件**选项卡的**角色 ARN** 字段中显示。 / **要包含在策略中的操作:** ListRoles
  - **IAM 中的对应服务:** Secrets Manager  / **用户可以执行的特定活动:** 在 MediaLive 主机上，在下拉列表中查看 Secrets Manager 密钥。此下拉列表在**设备详细信息**页面上**附件**选项卡的**密钥 ARN** 字段中显示。 / **要包含在策略中的操作:** ListSecrets

- **设置电子邮件通知**
  - **IAM 中的对应服务:** Amazon SNS
  - **用户可以执行的特定活动:** 
  - **要包含在策略中的操作:** 所有操作托管策略 `AmazonSNSFullAccess` 提供这些权限

- **AWS Systems Manager**
  - **IAM 中的对应服务:** Systems Manager / **用户可以执行的特定活动:** 使用 MediaLive 控制台或控制台创建密码参数 AWS Systems Manager  / **要包含在策略中的操作:** `DeleteParameter`<br />`DeleteParameters`<br />`DescribeParameters`<br />`GetParameter`<br />`GetParameterHistory`<br />`GetParameters`<br />`GetParametersByPath`<br />`PutParameter`
  - **IAM 中的对应服务:** Systems Manager / **用户可以执行的特定活动:** 在 MediaLive 控制台上从下拉列表中选择密码参数 / **要包含在策略中的操作:** DescribeParameters