本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 參考：非管理員使用者存取需求的摘要
<a name="setup-users-step-1-summary"></a>

下表顯示您可能需要指派給使用者的所有許可類型。資料欄中的每一列都會描述一個活動或一組您可能想要允許使用者執行的相關活動。最後一欄列出控制對這些活動的存取的 IAM 動作。

如果此表格無法提供足夠的資訊，讓您判斷要指派給使用者的許可，請參閱本節後面的服務字母清單。



- **使用 MediaLive 的功能**
  - **IAM 中的對應服務:** MediaLive / **使用者可執行的特定活動:** 建立、修改和刪除頻道、裝置、輸入和輸入安全群組 / **要包含在政策中的動作:** CreateChannel`CreateInput`<br />`CreateInputSecurityGroup`<br />`DeleteChannel`<br />`DeleteInput`<br />`DeleteInputSecurityGroup`<br />`UpdateChannel`<br />`UpdateInput`<br />`UpdateInputDevice`<br />`UpdateInputSecurityGroup`
  - **IAM 中的對應服務:** MediaLive / **使用者可執行的特定活動:** 檢視頻道、裝置、輸入和輸入安全群組 / **要包含在政策中的動作:** `ListChannels`<br />`ListInputDevices`<br />`ListInputs`<br />`ListInputSecurityGroups`<br />`DescribeChannel`<br />`DescribeInput`<br />`DescribeInputDevice`<br />`DescribeInputDeviceThumbnail`<br />`DescribeInputSecurityGroup`
  - **IAM 中的對應服務:** MediaLive / **使用者可執行的特定活動:** 在多個頻道或輸入或多工或輸入安全群組上執行批次操作 / **要包含在政策中的動作:** `BatchDelete`BatchStart<br />`BatchStop`
  - **IAM 中的對應服務:** MediaLive / **使用者可執行的特定活動:** 建立或取消傳出裝置傳輸，或接受或拒絕傳入裝置傳輸，並檢視待定裝置傳輸 / **要包含在政策中的動作:** `AcceptInputDeviceTransfer`<br />`CancelInputDeviceTransfer`<br />`ListInputDeviceTransfers`<br />`RejectInputDeviceTransfer`<br />`TransferInputDevice`
  - **IAM 中的對應服務:** MediaLive / **使用者可執行的特定活動:** 使用排程 / **要包含在政策中的動作:** DescribeSchedule`BatchUpdateSchedule`
  - **IAM 中的對應服務:** MediaLive / **使用者可執行的特定活動:** 建立或修改多工 / **要包含在政策中的動作:** CreateMultiplex`DescribeMultiplex`<br />`ListMultiplexes`<br />`UpdateMultiplex`
  - **IAM 中的對應服務:** Amazon EC2 / **要包含在政策中的動作:** DescribeAvailabilityZones您需要此操作來檢視 MediaLive 主控台上的可用區域清單，以便為多工選擇兩個。
  - **IAM 中的對應服務:** MediaLive / **使用者可執行的特定活動:** 刪除多工 / **要包含在政策中的動作:** `DeleteMultiplex`<br />`DescribeMultiplex`<br />`ListMultiplexes`
  - **IAM 中的對應服務:** MediaLive / **使用者可執行的特定活動:** 檢視多工 / **要包含在政策中的動作:** `DescribeMultiplex`<br />`ListMultiplexes`
  - **IAM 中的對應服務:** MediaLive / **使用者可執行的特定活動:** 變更頻道的類別 / **要包含在政策中的動作:** UpdateChannelClass
  - **IAM 中的對應服務:** MediaLive / **使用者可執行的特定活動:** 執行頻道 / **要包含在政策中的動作:** StartChannel`StopChannel`
  - **IAM 中的對應服務:** MediaLive / **使用者可執行的特定活動:** 暫停頻道 / **要包含在政策中的動作:** 暫停是排程功能內的活動，如本資料表稍早所示。
  - **IAM 中的對應服務:** MediaLive / **使用者可執行的特定活動:** 執行多工 / **要包含在政策中的動作:** StartMultiplex`StopMultiplex`
  - **IAM 中的對應服務:** MediaLive / **使用者可執行的特定活動:** 建立這些資源時，將標籤連接到頻道、輸入和輸入安全群組 / **要包含在政策中的動作:** CreateTag`DeleteTags`<br />`ListTagsForResources`
  - **IAM 中的對應服務:** MediaLive / **使用者可執行的特定活動:** 建立、修改、刪除和檢視保留和方案 / **要包含在政策中的動作:** `DeleteReservation`<br />`DescribeOffering`<br />`DescribeReservation`<br />`ListOfferings`<br />`ListReservations`<br />`PurchaseOffering`
  - **IAM 中的對應服務:** CloudFormation / **使用者可執行的特定活動:** 建立和刪除 CloudFormation 堆疊。這些許可一律是必要的。例如，如果使用者使用工作流程精靈且無法存取 CreateStack ，MediaLive 將無法建立工作流程。 / **要包含在政策中的動作:** `ListStacks`<br />`DescribeStacks`<br />`DescribeStackResources`<br />`CreateStack`<br />`DeleteStack`
  - **IAM 中的對應服務:** CloudFront / **使用者可執行的特定活動:** 如果您的組織支援 MediaPackage 做為輸出目的地，請建立和刪除 CloudFront 分佈。請注意，此處所需的許可與許可有何差異，因為工作流程精靈實際上會建立分佈。 / **要包含在政策中的動作:** ListDistributions`DescribeDistribution`<br />`CreateDistribution`<br />`DeleteDistribution`
  - **IAM 中的對應服務:** Amazon EC2 / **使用者可執行的特定活動:** 建立 VPC 輸入 – 在 MediaLive 主控台上檢視 VPC 子網路和 VPC 安全群組  / **要包含在政策中的動作:** DescribeSubnets`DescribeSecurityGroups`
  - **IAM 中的對應服務:** Amazon EC2 / **使用者可執行的特定活動:** 設定透過 VPC 交付輸出的頻道 – 在 MediaLive 主控台上檢視 VPC 子網路和 VPC 安全群組。 / **要包含在政策中的動作:** DescribeSubnets`DescribeSecurityGroups`
  - **IAM 中的對應服務:** Amazon EC2 / **使用者可執行的特定活動:** 設定透過 VPC 交付輸出的頻道 – 在主控台上檢視彈性 IP 地址。主控台會尋找已配置供您帳戶中使用的彈性 IP 地址 AWS 。 / **要包含在政策中的動作:** DescribeAddresses
  - **IAM 中的對應服務:** MediaConnect / **使用者可執行的特定活動:** 如果您的組織支援來自 MediaConnect 的來源，請使用工作流程精靈來建立 MediaConnect 流程。使用工作流程精靈從 MediaConnect 刪除包含來源的工作流程。 / **要包含在政策中的動作:** List\*`Describe*`<br />`Create*`<br />`Delete*`
  - **IAM 中的對應服務:** MediaPackage / **使用者可執行的特定活動:** 在 MediaLive 主控台上，在 MediaLive 頻道的下拉式清單中檢視 MediaPackage 頻道。 MediaLive  / **要包含在政策中的動作:** Describe\*
  - **使用者可執行的特定活動:** 如果您的組織支援 MediaPackage 做為輸出目的地，請使用工作流程精靈來建立 MediaPackage 頻道。使用工作流程精靈刪除包含 MediaPackage 輸出的工作流程。 / **要包含在政策中的動作:** List\*`Describe*`<br />`Create*`<br />`Delete*`
  - **IAM 中的對應服務:** MediaStore / **使用者可執行的特定活動:** 如果您的組織支援 MediaStore 做為輸出目的地，請使用工作流程精靈來建立 MediaStore 容器。使用工作流程精靈刪除包含 MediaStore 輸出的工作流程。 / **要包含在政策中的動作:** List\*`Describe*`<br />`Create*`<br />`Delete*`
  - **IAM 中的對應服務:** Secrets Manager / **使用者可執行的特定活動:** 在 MediaLive 主控台上，建立 SRT 來電者輸入或 SRT 來電者輸出時，在**複雜密碼 arn 欄位的下拉式清單中檢視 Secrets Manager 機密**。 / **要包含在政策中的動作:** ListSecrets

- **監控頻道運作狀態**
  - **IAM 中的對應服務:** CloudWatch
  - **使用者可執行的特定活動:** 
  - **要包含在政策中的動作:** `ListMetrics`<br />`GetMetricData`<br />`GetMetricStatistics`

- **設定事件**
  - **IAM 中的對應服務:** CloudWatch Events
  - **使用者可執行的特定活動:** 
  - **要包含在政策中的動作:** 所有動作`CloudWatchEventsFullAccess` 受管政策會提供這些許可

- **設定頻道記錄**
  - **IAM 中的對應服務:** Amazon CloudWatch Logs
  - **使用者可執行的特定活動:** 檢視 日誌 / **要包含在政策中的動作:** FilterLogEvents`GetLogEvents`
  - **使用者可執行的特定活動:** 設定保留政策 / **要包含在政策中的動作:** DeleteRetentionPolicy`PutRetentionPolicy`

- **受信任實體角色的簡單選項**
  - **IAM 中的對應服務:** IAM
  - **使用者可執行的特定活動:** 建立 MediaLiveAccessRole / **要包含在政策中的動作:** `CreateRole`<br />`PutRolePolicy`<br />`AttachRolePolicy`
  - **使用者可執行的特定活動:** 選擇 MediaLiveAccessRole / **要包含在政策中的動作:** `ListRole`<br />`PassRole` 
  - **使用者可執行的特定活動:** 更新 MediaLiveAccessRole / **要包含在政策中的動作:** `GetRolePolicy`<br />`PutRolePolicy`<br />`AttachRolePolicy`

- **受信任實體角色的複雜選項**
  - **IAM 中的對應服務:** IAM
  - **使用者可執行的特定活動:** 輸入信任實體的角色
  - **要包含在政策中的動作:** PassRole

- **使用 AWS Elemental Inference 的功能**
  - **IAM 中的對應服務:** 元素推論
  - **使用者可執行的特定活動:** 設定頻道時，讓 MediaLive 可以使用元素推論饋送
  - **要包含在政策中的動作:** `CreateFeed`<br />`DeleteFeed`<br />`GetFeed`<br />`ListFeeds`<br />`UpdateFeed`

- **讓 MediaLive 使用 FAS**
  - **IAM 中的對應服務:** 元素推論
  - **使用者可執行的特定活動:** 因此 MediaLive 可以使用 FAS 將新設定的頻道與元素推論饋送建立關聯。
  - **要包含在政策中的動作:** `AssociateFeed`<br />`DisassociateFeed`<br />`GetFeed`

- **部署和使用 AWS Elemental Link 裝置**
  - **IAM 中的對應服務:** MediaLive
  - **使用者可執行的特定活動:** 部署、設定和檢視 AWS Elemental Link 裝置 
  - **要包含在政策中的動作:** `DescribeInputDevice`<br />`DescribeInputDeviceThumbnail`<br />`ListInputDevices`<br />`RebootInputDevice`<br />`StartInputDeviceMaintenanceWindow`<br />`StartInputDevice`<br />`StopInputDevice`<br />`UpdateInputDevice`

- **處理 AWS Elemental Link 裝置的傳輸**
  - **IAM 中的對應服務:** MediaLive
  - **使用者可執行的特定活動:** 處理 AWS Elemental Link 裝置的傳輸
  - **要包含在政策中的動作:** `AcceptInputDeviceTransfer`<br />`CancelInputDeviceTransfer`<br />`ClaimDevice`<br />`ListInputDeviceTransfers`<br />`RejectInputDeviceTransfer`<br />`TransferInputDevice`

- **將 AWS Elemental Link 裝置設定為 MediaConnect 流程的來源**
  - **IAM 中的對應服務:** MediaConnect / **使用者可執行的特定活動:** 在 MediaLive 主控台上，檢視下拉式清單中的 MediaConnect 流程。此下拉式清單會出現在**裝置詳細資訊**頁面上**附件**索引標籤的流程 **ARN** 欄位中。 / **要包含在政策中的動作:** ListFlows
  - **IAM 中的對應服務:** IAM / **使用者可執行的特定活動:** 在 MediaLive 主控台上，檢視下拉式清單中的 IAM 角色。此下拉式清單會出現在**裝置詳細資訊**頁面上**附件**索引標籤**的角色 ARN** 欄位中。 / **要包含在政策中的動作:** ListRoles
  - **IAM 中的對應服務:** Secrets Manager / **使用者可執行的特定活動:** 在 MediaLive 主控台上，檢視下拉式清單中的 Secrets Manager 秘密。此下拉式清單會出現在**裝置詳細資訊**頁面上**附件**索引標籤的**機密 ARN** 欄位中。 / **要包含在政策中的動作:** ListSecrets

- **設定電子郵件通知**
  - **IAM 中的對應服務:** Amazon SNS
  - **使用者可執行的特定活動:** 
  - **要包含在政策中的動作:** 所有動作`AmazonSNSFullAccess` 受管政策會提供這些許可

- **AWS Systems Manager**
  - **IAM 中的對應服務:** Systems Manager / **使用者可執行的特定活動:** 使用 MediaLive 主控台或 AWS Systems Manager 主控台建立密碼參數 / **要包含在政策中的動作:** `DeleteParameter`<br />`DeleteParameters`<br />`DescribeParameters`<br />`GetParameter`<br />`GetParameterHistory`<br />`GetParameters`<br />`GetParametersByPath`<br />`PutParameter`
  - **IAM 中的對應服務:** Systems Manager / **使用者可執行的特定活動:** 從 MediaLive 主控台的下拉式清單中選擇密碼參數 / **要包含在政策中的動作:** DescribeParameters