Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configuración de usuarios con permisos de IAM
<a name="device-iam-for-user"></a>

En esta sección se describen los permisos que un administrador de IAM debe asignar a los usuarios y otras identidades de AWS para que puedan configurar un dispositivo Link para que funcione con una MediaLive entrada o un MediaConnect flujo. 

Esta información complementa la información sobre cómo configurar un usuario para que funcione con todas las MediaLive funciones. Lea esta información tal como se indica a continuación:
+ Lea esta sección si su organización tiene usuarios con los que solo trabajarán MediaLive para implementar dispositivos y configurarlos para usarlos como fuentes, y si desea seguir una regla de *permisos mínimos*. 
+ Si su organización tiene usuarios que van a implementar dispositivos, usarlos y usar todas las MediaLive funciones, consulte[Requisitos para AWS Elemental Link](requirements-for-link.md). Debe revisar sus políticas actuales para incluir los permisos de los dispositivos.

En esta sección se supone que ya ha realizado estas tareas:
+ Ha realizado la configuración inicial descrita [Pasos preliminares para la configuración y el uso MediaLive](setting-up.md) en para registrarse MediaLive y crear un administrador. 
+ Ha leído las recomendaciones [Identity and Access Management para AWS Elemental MediaLive](security-iam.md) sobre cómo crear administradores, usuarios y otras AWS identidades.

**Topics**
+ [Permisos necesarios](#device-iam-permissions)
+ [Creación de la política](#device-iam-policy)

## Permisos necesarios
<a name="device-iam-permissions"></a>

Debe asignar permisos para realizar acciones en varios servicios, tal y como se describe en la siguiente tabla.


| Permisos | Nombre del servicio en IAM | Acciones | 
| --- | --- | --- | 
| Ver, configurar y administrar un dispositivo Link  | medialive |  `DescribeInputDevice` `DescribeInputDeviceThumbnail` `ListInputDevices` `RebootInputDevice` `StartInputDeviceMaintenanceWindow` `StartInputDevice` `StopInputDevice` `UpdateInputDevice`  | 
| Gestionar las transferencias de dispositivos Link | medialive |  `AcceptInputDeviceTransfer` `CancelInputDeviceTransfer` `ClaimDevice` `ListInputDeviceTransfers` `RejectInputDeviceTransfer` `TransferInputDevice`  | 
|  En la MediaLive consola, consulta MediaConnect los flujos en la lista desplegable. Esta lista desplegable aparece en el campo **ARN de flujo** de la pestaña **Archivos adjuntos** de la página **Detalles del dispositivo**.  | mediaconnect | ListFlows | 
|  En la MediaLive consola, consulta los secretos de Secrets Manager en la lista desplegable. Esta lista desplegable aparece en el campo **ARN de secreto** de la pestaña **Archivos adjuntos** de la página **Detalles del dispositivo**.  | secretsmanager | ListSecrets | 
|  En la MediaLive consola, consulta las funciones de IAM en la lista desplegable. Esta lista desplegable aparece en el campo **ARN de rol** de la pestaña **Archivos adjuntos** de la página **Detalles del dispositivo**.  | iam | ListRoles | 

## Creación de la política
<a name="device-iam-policy"></a>

1. Inicie sesión en la consola de IAM Consola de administración de AWS y ábrala en. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)

1. En el panel de navegación de la izquierda, elija **Políticas**. Elija **Crear política** y, a continuación, elija la pestaña **JSON**.

1. En el **Editor de políticas**, borre el contenido del ejemplo y pegue la política que aparece después de este procedimiento.

1. Asigne a la política un nombre que deje claro que es para usar Link. Por ejemplo, `ElementalLinkAccess`. 

1. Elija **Crear política**.

Ejemplo de política:

------
#### [ JSON ]

****  

```
 {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "medialive:DescribeInputDevice",
        "medialive:DescribeInputDeviceThumbnail",
        "medialive:ListInputDevices",
        "medialive:RebootInputDevice",
        "medialive:StartInputDeviceMaintenanceWindow",
        "medialive:StartInputDevice",
        "medialive:StopInputDevice",
        "medialive:UpdateInputDevice"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "medialive:AcceptInputDeviceTransfer",
        "medialive:CancelInputDeviceTransfer",
        "medialive:ClaimDevice",
        "medialive:ListInputDeviceTransfers",
        "medialive:RejectInputDeviceTransfer",
        "medialive:TransferInputDevice"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "mediaconnect:ListFlows"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:ListSecrets"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iam:ListRoles"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}
```

------