Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Exigences d'accès pour l'entité de confiance
Le tableau suivant indique tous les types d'autorisations dont l'entité MediaLive de confiance peut avoir besoin. Reportez-vous à ce tableau lorsque vous [identifiez les exigences d'accès pour l'entité MediaLive de confiance](complex-scenario-create-trusted-entity-role-step1.md).
Chaque ligne de la colonne décrit une tâche ou un ensemble de tâches connexes que l'entité de MediaLive confiance peut avoir besoin d'exécuter pour un utilisateur. La troisième colonne décrit le type d'accès dont l'entité de confiance a besoin pour effectuer cette tâche. La dernière colonne répertorie les actions ou les politiques IAM qui contrôlent cet accès.
****
- **AWS Elemental MediaLive **
- **Tâches:** Travailler avec les MediaLive fonctionnalités.
- **Type d'accès requis:** MediaLive n'a pas besoin d'avoir accès à lui-même. Seuls les utilisateurs ont besoin d'un accès.
- **Actions ou politiques suggérées:**
- **AWS CloudTrail**
- **Tâches:** Capture de MediaLive l'activité.
- **Type d'accès requis:** MediaLive n'a pas besoin d'un accès IAM pour cette tâche.
- **Actions ou politiques suggérées:**
- **CloudWatch **
- **Tâches:** Afficher CloudWatch les informations relatives aux métriques sur la console, afin de surveiller l'état de santé du canal.
- **Type d'accès requis:** MediaLive n'a pas besoin d'un accès IAM pour cette tâche. Seuls les utilisateurs ont besoin d'un accès.
- **Actions ou politiques suggérées:**
- ** CloudWatch Événements et Amazon SNS **
- **Tâches:** Configuration de notifications par e-mail afin que les utilisateurs puissent être informés MediaLive des alertes envoyées à CloudWatch Events.
- **Type d'accès requis:** MediaLive n'a pas besoin d'accès pour cette tâche. Seuls les utilisateurs ont besoin d'un accès.
- **Actions ou politiques suggérées:**
- **CloudWatch Journaux**
- **Tâches:** Envoi des informations du journal du canal à CloudWatch Logs lorsqu'un canal est en cours d'exécution.
- **Type d'accès requis:** Lorsque la chaîne est en cours d'exécution.MediaLive doit être en mesure d'envoyer des messages de journal à CloudWatch Logs.
- **Actions ou politiques suggérées:** `CreateLogGroup`
`CreateLogStream`
`PutLogEvents`
`PutMetricFilter`
`PutRetentionPolicy`
`DescribeLogStreams`
`DescribeLogGroups`
Et ces ressources :
`arn:aws:logs:`\*
`arn:aws:log-group:`\*
- **Amazon EC2**
- **Tâches:** Création d'un VPC CDI, d'une entrée VPC RTP ou d'une entrée push VPC RTMP. / **Type d'accès requis:** Lorsque l'utilisateur crée une entrée VPC.MediaLive doit disposer d'un accès en écriture à Amazon EC2 afin de créer des interfaces réseau pour l'entrée. / **Actions ou politiques suggérées:** `CreateNetworkInterface`
`CreateNetwork InterfacePermission`
`DescribeNetworkInterfaces`
`DescribeSecurityGroups`
`DescribeSubnets`
- **Tâches:** Suppression d'un VPC CDI, d'une entrée VPC RTP ou d'une entrée push VPC RTMP. / **Type d'accès requis:** Lorsque l'utilisateur supprime une entrée VPC.MediaLive doit disposer d'un accès en écriture à Amazon Elastic Compute Cloud afin de supprimer les interfaces réseau pour l'entrée. / **Actions ou politiques suggérées:** `DeleteNetworkInterface`
`DeleteNetworkInterfacePermission`
`DescribeNetworkInterfaces`
`DescribeSubnets`
- **Tâches:** Configuration d'un canal pour la diffusion de la sortie via votre VPC / **Type d'accès requis:** Créez et supprimez des interfaces réseau élastiques sur votre VPC. MediaLive crée ces interfaces réseau dans le sous-réseau pour les points de terminaison du pipeline de canaux. / **Actions ou politiques suggérées:** `CreateNetworkInterface`
`CreateNetworkInterfacePermission`
`DeleteNetworkInterface`
`DescribeSubnets`
`DescribeSecurityGroups`
`DescribeAddresses`
- **Type d'accès requis:** Associez les adresses IP élastiques aux interfaces réseau élastiques qui les MediaLive créent. L'association d'adresses IP élastiques est facultative. Il n'est pas nécessaire de donner accès à`DisassociateAddress`. Lorsque MediaLive des interfaces réseau inutiles sont supprimées, l'adresse IP élastique est automatiquement dissociée de l'interface réseau. / **Actions ou politiques suggérées:** AssociateAddress`DescribeAddresses`
- ** Inférence AWS Elemental**
- **Tâches:** Inclure des fonctionnalités d'inférence élémentaire dans un canal. Pour obtenir la liste de ces fonctionnalités, consultez[Inférence AWS Elemental](elemental-inference.md).
- **Type d'accès requis:** Lorsque la chaîne est en cours d'exécution.MediaLive doit être en mesure de fournir la vidéo source à Elemental Inference et d'obtenir les métadonnées produites par Elemental Inference.
- **Actions ou politiques suggérées:** GetMetadata`PutMedia`
- **AWS Elemental MediaConnect**
- **Tâches:** Création d'une MediaConnect entrée. / **Type d'accès requis:** Lorsque l'utilisateur crée une MediaConnect entrée.MediaLive doit avoir un accès en lecture/écriture au MediaConnect flux, afin d'ajouter une sortie à ce flux. / **Actions ou politiques suggérées:** ManagedDescribeFlow`ManagedAddOutput`
Pour inclure ces actions commençant par « Managed » dans une stratégie, vous devez afficher la stratégie dans l'onglet **JSON** et saisir les noms des actions. Vous ne pouvez pas utiliser l'**éditeur visuel** pour choisir ces actions.
- **Tâches:** Suppression d'une MediaConnect entrée. / **Type d'accès requis:** Lorsque l'utilisateur supprime une MediaConnect entrée.MediaLive doit avoir un accès en lecture/écriture au MediaConnect flux, afin de supprimer les sorties du flux, car les sorties ne sont plus nécessaires. / **Actions ou politiques suggérées:** ManagedDescribeFlow`ManagedRemoveOutput`
Pour inclure ces actions commençant par « Managed » dans une stratégie, vous devez afficher la stratégie dans l'onglet **JSON** et saisir les noms des actions. Vous ne pouvez pas utiliser l'**éditeur visuel** pour choisir ces actions.
- **Tâches:** Création d'un MediaConnect droit. Lorsque l'utilisateur crée un multiplex, MediaLive crée automatiquement un droit comme destination pour le MPTS. / **Type d'accès requis:** MediaLive n'a pas besoin d'accès pour cette tâche. / **Actions ou politiques suggérées:**
- **AWS Elemental MediaPackage**
- **Tâches:** Envoi de la sortie du canal MediaPackage lorsqu'un canal est en cours d'exécution, si votre déploiement utilise ce service. / **Type d'accès requis:** Lorsque l'utilisateur crée un groupe MediaPackage de sortie.MediaLive doit avoir un accès en lecture au AWS Elemental MediaPackage canal, afin d'obtenir les informations d'identification requises pour envoyer vers ce canal. / **Actions ou politiques suggérées:** DescribeChannel
- **Tâches:** Envoi de la sortie du canal à la MediaPackage v2 lorsqu'un canal est en cours d'exécution, si votre déploiement utilise la version 2 de ce service. Pour fournir de cette manière, vous devez créer un groupe de sortie HLS, et non un groupe MediaPackage de sortie. / **Type d'accès requis:** Lorsque la chaîne est en cours d'exécution.Lorsque le canal inclut une sortie HLS qui fournit à un MediaPackage canal utilisant la MediaPackage version v2. MediaLive doit avoir un accès en écriture au AWS Elemental MediaPackage canal. / **Actions ou politiques suggérées:** mediapackagev2:PutObject
- **AWS Elemental MediaStore**
- **Tâches:** Envoyer et récupérer des ressources depuis un MediaStore conteneur lorsqu'un canal est en cours d'exécution, si votre déploiement utilise ce service.
- **Type d'accès requis:** Lorsque la chaîne est en cours d'exécution.MediaLive doit avoir un accès en lecture (pour une source) ou un read/write accès (pour une destination).
- **Actions ou politiques suggérées:** `ListContainers`
`DescribeObject`
`PutObject`
`GetObject`
`DeleteObject`
- **Balisage des groupes de ressources**
- **Tâches:** Attacher des balises lors de la création de ressources (canaux, entrées et groupes de sécurité d'entrée) et réviser les balises des ressources existantes.
- **Type d'accès requis:** MediaLive n'a pas besoin d'un accès IAM pour cette tâche. Seuls les utilisateurs ont besoin d'un accès.
- **Actions ou politiques suggérées:**
- **Amazon S3**
- **Tâches:** Envoyer et récupérer des ressources depuis un compartiment Amazon S3 lorsqu'un canal est en cours d'exécution, si votre déploiement utilise ce service. / **Type d'accès requis:** Lorsque la chaîne est en cours d'exécution.MediaLive doit avoir un accès en lecture (pour une source) ou un read/write accès (pour une destination) aux compartiments. / **Actions ou politiques suggérées:** `ListBucket`
`PutObject`
`GetObject`
`DeleteObject`
- **Tâches:** Envoi de miniatures à un compartiment Amazon S3 lorsqu'un canal est en cours d'exécution, si les vignettes de saisie sont activées sur un canal / **Type d'accès requis:** Lorsque la chaîne est en cours d'exécution.MediaLive doit avoir un accès en lecture/écriture. / **Actions ou politiques suggérées:** PutObject
- **AWS Secrets Manager**
- **Tâches:** Envoi d'une sortie d'appel SRT lorsqu'un canal est en cours d'exécution. Les sorties des appelants SRT sont toujours cryptées à l'aide d'une phrase secrète stockée dans un secret du Secrets Manager.
- **Type d'accès requis:** Lorsque la chaîne est en cours d'exécution.MediaLive doit être capable de lire la valeur (le mot de passe) stockée dans le secret.
- **Actions ou politiques suggérées:** GetSecretValue
- **AWS Systems Manager**
- **Tâches:** Création d'un paramètre de mot de passe sur la MediaLive console. / **Type d'accès requis:** MediaLive n'a pas besoin d'un accès IAM pour cette tâche. Seuls les utilisateurs ont besoin d'un accès. / **Actions ou politiques suggérées:**
- **Tâches:** Utilisation d'un paramètre de mot de passe dans la configuration du canal. Consultez [Exigences relatives aux paramètres du AWS Systems Manager mot de passe](requirements-for-EC2.md). / **Type d'accès requis:** Lorsque la chaîne est en cours d'exécution.MediaLive doit avoir un accès en lecture au AWS Systems Manager Parameter Store. / **Actions ou politiques suggérées:** La stratégie gérée AmazonSSMRead OnlyAccess