Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menyiapkan pengguna dengan izin IAM
<a name="device-iam-for-user"></a>

Bagian ini menjelaskan izin yang harus ditetapkan oleh administrator IAM kepada pengguna dan identitas AWS lainnya sehingga mereka dapat mengonfigurasi perangkat Tautan agar berfungsi dengan MediaLive input atau alur. MediaConnect 

Informasi ini melengkapi informasi tentang pengaturan pengguna untuk bekerja dengan semua MediaLive fitur. Baca informasi ini sebagai berikut:
+ Baca bagian ini jika organisasi Anda memiliki pengguna yang hanya akan bekerja dengan MediaLive untuk menyebarkan perangkat dan mengonfigurasinya untuk digunakan sebagai sumber, dan Anda ingin mengikuti aturan *izin paling* sedikit. 
+ Jika organisasi Anda memiliki pengguna yang akan menggunakan perangkat, menggunakan perangkat tersebut, dan menggunakan semua MediaLive fitur, lihat[Persyaratan untuk AWS Elemental Link](requirements-for-link.md). Anda harus merevisi kebijakan yang ada untuk menyertakan izin perangkat.

Bagian ini mengasumsikan bahwa Anda telah melakukan tugas-tugas ini:
+ Anda telah melakukan pengaturan awal [Langkah-langkah awal untuk pengaturan untuk digunakan MediaLive](setting-up.md) yang dijelaskan untuk mendaftar MediaLive dan membuat administrator. 
+ Anda telah membaca rekomendasi [Identity and Access Management untuk AWS Elemental MediaLive](security-iam.md) tentang cara membuat administrator, pengguna, dan AWS identitas lainnya.

**Topics**
+ [Izin yang diperlukan](#device-iam-permissions)
+ [Membuat kebijakan](#device-iam-policy)

## Izin yang diperlukan
<a name="device-iam-permissions"></a>

Anda harus menetapkan izin untuk tindakan di beberapa layanan, seperti yang dijelaskan dalam tabel berikut.


| Izin | Nama layanan di IAM | Tindakan | 
| --- | --- | --- | 
| Melihat, mengonfigurasi, dan mengelola perangkat Tautan  | medialive |  `DescribeInputDevice` `DescribeInputDeviceThumbnail` `ListInputDevices` `RebootInputDevice` `StartInputDeviceMaintenanceWindow` `StartInputDevice` `StopInputDevice` `UpdateInputDevice`  | 
| Menangani transfer perangkat Link | medialive |  `AcceptInputDeviceTransfer` `CancelInputDeviceTransfer` `ClaimDevice` `ListInputDeviceTransfers` `RejectInputDeviceTransfer` `TransferInputDevice`  | 
|  Di MediaLive konsol, lihat MediaConnect alur di daftar dropdown. **Daftar tarik-turun ini muncul di bidang **ARN Aliran** di tab **Lampiran di halaman Detail perangkat.****  | mediaconnect | ListFlows | 
|  Di MediaLive konsol, lihat rahasia Secrets Manager di daftar dropdown. **Daftar tarik-turun ini muncul di bidang **ARN Rahasia** di tab **Lampiran di halaman Detail perangkat.****  | manajer rahasia | ListSecrets | 
|  Di MediaLive konsol, lihat peran IAM di daftar tarik-turun. **Daftar tarik-turun ini muncul di bidang **ARN** Peran di tab **Lampiran di halaman Detail perangkat.****  | iam | ListRoles | 

## Membuat kebijakan
<a name="device-iam-policy"></a>

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Pada panel navigasi di sebelah kiri, pilih **Kebijakan**. Pilih **Buat Kebijakan**, lalu pilih tab **JSON**.

1. Di **editor Kebijakan**, kosongkan konten sampel dan tempel kebijakan yang muncul setelah prosedur ini.

1. Beri kebijakan nama yang menjelaskan bahwa kebijakan ini untuk menggunakan Tautan. Misalnya, `ElementalLinkAccess`. 

1. Pilih **Buat kebijakan**.

Kebijakan sampel:

------
#### [ JSON ]

****  

```
 {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "medialive:DescribeInputDevice",
        "medialive:DescribeInputDeviceThumbnail",
        "medialive:ListInputDevices",
        "medialive:RebootInputDevice",
        "medialive:StartInputDeviceMaintenanceWindow",
        "medialive:StartInputDevice",
        "medialive:StopInputDevice",
        "medialive:UpdateInputDevice"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "medialive:AcceptInputDeviceTransfer",
        "medialive:CancelInputDeviceTransfer",
        "medialive:ClaimDevice",
        "medialive:ListInputDeviceTransfers",
        "medialive:RejectInputDeviceTransfer",
        "medialive:TransferInputDevice"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "mediaconnect:ListFlows"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:ListSecrets"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iam:ListRoles"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}
```

------