Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Benutzer mit IAM-Berechtigungen einrichten
<a name="device-iam-for-user"></a>

In diesem Abschnitt werden die Berechtigungen beschrieben, die ein IAM-Administrator Benutzern und anderen AWS-Identitäten zuweisen muss, damit sie ein Link-Gerät so konfigurieren können, dass es mit einer MediaLive Eingabe oder einem MediaConnect Flow funktioniert. 

Diese Informationen ergänzen die Informationen zur Einrichtung eines Benutzers für die Nutzung aller MediaLive Funktionen. Lesen Sie diese Informationen wie folgt:
+ Lesen Sie diesen Abschnitt, wenn es in Ihrer Organisation Benutzer gibt, die nur Geräte bereitstellen und sie für die Verwendung als Quellen konfigurieren, und Sie eine Regel mit MediaLive *Mindestberechtigungen* einhalten möchten. 
+ Wenn es in Ihrer Organisation Benutzer gibt, die Geräte bereitstellen, diese Geräte verwenden und alle MediaLive Funktionen nutzen, finden Sie weitere Informationen unter[Anforderungen für AWS Elemental Link](requirements-for-link.md). Sie sollten ihre bestehenden Richtlinien dahingehend überarbeiten, dass sie auch die Geräteberechtigungen mit einbeziehen.

In diesem Abschnitt wird davon ausgegangen, dass Sie die folgenden Aufgaben bereits ausgeführt haben:
+ Sie haben die unter beschriebene Ersteinrichtung durchgeführt, um [Vorbereitende Schritte für die Einrichtung zur Nutzung MediaLive](setting-up.md) sich für einen Administrator zu registrieren MediaLive und einen Administrator zu erstellen. 
+ Sie haben die Empfehlungen [Identity and Access Management für AWS Elemental MediaLive](security-iam.md) zum Erstellen von Administratoren, Benutzern und anderen AWS Identitäten unter gelesen.

**Topics**
+ [Erforderliche Berechtigungen](#device-iam-permissions)
+ [Die Richtlinie wird erstellt](#device-iam-policy)

## Erforderliche Berechtigungen
<a name="device-iam-permissions"></a>

Sie müssen Berechtigungen für Aktionen in mehreren Diensten zuweisen, wie in der folgenden Tabelle beschrieben.


| Berechtigungen | Dienstname in IAM | Aktionen | 
| --- | --- | --- | 
| Ein Link-Gerät anzeigen, konfigurieren und verwalten  | medialive |  `DescribeInputDevice` `DescribeInputDeviceThumbnail` `ListInputDevices` `RebootInputDevice` `StartInputDeviceMaintenanceWindow` `StartInputDevice` `StopInputDevice` `UpdateInputDevice`  | 
| Verwaltet Übertragungen von Link-Geräten | medialive |  `AcceptInputDeviceTransfer` `CancelInputDeviceTransfer` `ClaimDevice` `ListInputDeviceTransfers` `RejectInputDeviceTransfer` `TransferInputDevice`  | 
|  Sehen Sie sich auf der MediaLive Konsole die MediaConnect Flows in der Drop-down-Liste an. Diese Dropdownliste wird im Feld **Flow ARN** auf der Registerkarte **Anlagen** auf der Seite mit den **Gerätedetails** angezeigt.  | mediaconnect | ListFlows | 
|  Sehen Sie sich auf der MediaLive Konsole Secrets Manager Manager-Geheimnisse in der Dropdownliste an. Diese Dropdownliste wird im Feld **Geheimer ARN** auf der Registerkarte **Anlagen** auf der Seite mit den **Gerätedetails** angezeigt.  | secretsmanager | ListSecrets | 
|  Sehen Sie sich auf der MediaLive Konsole die IAM-Rollen in der Dropdownliste an. Diese Dropdownliste wird im Feld **Rollen-ARN** auf der Registerkarte **Anlagen** auf der Seite mit den **Gerätedetails** angezeigt.  | iam | ListRoles | 

## Die Richtlinie wird erstellt
<a name="device-iam-policy"></a>

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Wählen Sie im Navigationsbereich auf der linken Seite **Policies (Richtlinien)**. Wählen Sie **Richtlinie erstellen** und anschließend die Registerkarte **JSON** aus.

1. Löschen Sie im **Richtlinieneditor** den Beispielinhalt und fügen Sie die Richtlinie ein, die nach diesem Vorgang angezeigt wird.

1. Geben Sie der Richtlinie einen Namen, der deutlich macht, dass diese Richtlinie für die Verwendung von Link vorgesehen ist. Beispiel, `ElementalLinkAccess`. 

1. Wählen Sie **Richtlinie erstellen** aus.

Beispiel für eine Richtlinie:

------
#### [ JSON ]

****  

```
 {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "medialive:DescribeInputDevice",
        "medialive:DescribeInputDeviceThumbnail",
        "medialive:ListInputDevices",
        "medialive:RebootInputDevice",
        "medialive:StartInputDeviceMaintenanceWindow",
        "medialive:StartInputDevice",
        "medialive:StopInputDevice",
        "medialive:UpdateInputDevice"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "medialive:AcceptInputDeviceTransfer",
        "medialive:CancelInputDeviceTransfer",
        "medialive:ClaimDevice",
        "medialive:ListInputDeviceTransfers",
        "medialive:RejectInputDeviceTransfer",
        "medialive:TransferInputDevice"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "mediaconnect:ListFlows"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:ListSecrets"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iam:ListRoles"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}
```

------