Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menyiapkan izin IAM untuk pengguna
Bagian ini menjelaskan izin yang harus Anda tetapkan kepada pengguna dan AWS identitas lain sehingga mereka dapat bekerja dengan AWS Elemental MediaLive dan AWS layanan lain yang digunakan alur kerja Anda. Setelah mengidentifikasi izin yang diperlukan, Anda akan dapat merancang dan membuat kebijakan yang relevan, dan melampirkan kebijakan tersebut ke grup pengguna atau peran.
Bagian ini mengasumsikan bahwa Anda telah melakukan tugas-tugas ini:
+ Anda telah melakukan pengaturan awal [Langkah-langkah awal untuk pengaturan untuk digunakan MediaLive](setting-up.md) yang dijelaskan untuk mendaftar MediaLive dan membuat administrator.
+ Anda telah membaca rekomendasi [Identity and Access Management untuk AWS Elemental MediaLive](security-iam.md) tentang cara membuat administrator, pengguna, dan AWS identitas lainnya.
**Topics**
+ [Referensi: ringkasan akses pengguna](setup-users-step-1-summary.md)
+ [MediaLive](requirements-for-medialive.md)
+ [MediaLive Dimanapun](requirements-for-emla.md)
+ [CloudFormation](requirements-for-CFN.md)
+ [CloudFront](requirements-for-CFront.md)
+ [CloudTrail](requirements-for-cloudtrail.md)
+ [CloudWatch—saluran kesehatan](requirements-for-monitor-channel-health.md)
+ [CloudWatch dan Amazon SNS — Pemberitahuan email](requirements-for-email-notification.md)
+ [CloudWatch Log—pencatatan saluran](requirements-for-console-logging.md)
+ [Input EC2 —VPC](requirements-for-vpc-input.md)
+ [EC2 —pengiriman melalui VPC](requirements-vpc-delivery.md)
+ [Inferensi Elemen](requirements-for-inference.md)
+ [Tautan](requirements-for-link.md)
+ [MediaConnect](requirements-for-media-connect.md)
+ [MediaPackage](requirements-for-mediapackage.md)
+ [Grup sumber daya—Penandaan](requirements-for-tagging.md)
+ [Amazon S3](requirements-for-s3.md)
+ [Rahasia Secrets Manager](requirements-for-secrets.md)
+ [Menyimpan parameter Systems Manager](requirements-for-EC2.md)
# Referensi: ringkasan persyaratan akses pengguna non-administrator
Tabel berikut menunjukkan semua jenis izin yang mungkin perlu Anda tetapkan kepada pengguna. Setiap baris di kolom menjelaskan aktivitas atau kumpulan aktivitas terkait yang mungkin ingin Anda izinkan untuk dilakukan pengguna. Kolom terakhir mencantumkan tindakan IAM yang mengontrol akses ke aktivitas tersebut.
Jika tabel ini tidak memberikan informasi yang cukup bagi Anda untuk menentukan izin mana yang akan ditetapkan kepada pengguna, lihat daftar abjad layanan yang mengikuti bagian ini.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/medialive/latest/ug/setup-users-step-1-summary.html)
# Persyaratan untuk AWS Elemental MediaLive fitur
Anda harus memberi pengguna Anda akses ke AWS Elemental MediaLive fitur. Izin untuk MediaLive dapat dibagi menjadi tiga kategori:
+ Izin untuk membuat
+ Izin untuk melihat
+ Izin untuk dijalankan
Anda dapat memilih untuk memberikan akses yang berbeda ke berbagai jenis pengguna. Misalnya, Anda mungkin memutuskan bahwa “operator dasar” seharusnya tidak memiliki izin buat.
Secara khusus, Anda harus memutuskan apakah akan membatasi kemampuan untuk bekerja dengan reservasi; Anda mungkin memutuskan untuk memberikan akses ini hanya kepada administrator atau pengguna tingkat lanjut. Untuk informasi lebih lanjut tentang reservasi, lihat[Bekerja dengan reservasi di MediaLive](reservations.md).
Tabel berikut menunjukkan operasi di IAM yang berhubungan dengan akses untuk MediaLive.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/medialive/latest/ug/requirements-for-medialive.html)
# Persyaratan untuk MediaLive Di Mana Saja
Organisasi Anda mungkin menggunakan MediaLive Anywhere, yang memungkinkan Anda menjalankan MediaLive saluran pada perangkat keras lokal yang terletak di pusat data organisasi Anda.
Anda harus memberi pengguna Anda akses untuk melakukan operasi MediaLive Anywhere:
+ Izin untuk melakukan konfigurasi awal cluster MediaLive Anywhere, dan untuk memodifikasi konfigurasi sesuai kebutuhan.
+ Izin untuk bekerja dengan sumber daya MediaLive Anywhere saat membuat saluran dan menjalankan alur kerja
## Tindakan konfigurasi
Beberapa pengguna di organisasi Anda akan mengonfigurasi kluster node lokal untuk dikerjakan. MediaLive Pengguna ini memerlukan izin berikut. Kami menyarankan Anda membuat kebijakan terpisah untuk MediaLive izin dan izin Amazon Elastic Container Service.
| Izin | Nama layanan di IAM | Tindakan |
| --- | --- | --- |
| Membuat, memodifikasi, dan menghapus jaringan, cluster, node, dan sumber SDI. | MediaLive | CreateNetwork`CreateCluster``CreateNode``CreateSdiSource``DeleteNetwork``DeleteCluster``DeleteNode`DeleteSdiSource`UpdateNetwork``UpdateCluster``UpdateNode``UpdateSdiSource` |
| Buat klaster | Amazon Elastic Container Service | Selain ituCreateCluster, pengguna memerlukan akses ke tindakan di Amazon Elastic Container Service. Untuk informasi selengkapnya, lihat [Buat kebijakan FAS khusus](emla-deploy-users-ecs-permissions.md). |
| Lihat jaringan, cluster, node, dan sumber SDI | MediaLive | `ListNetworks` `ListClusters` `ListNodes` `ListSdiSources` `DescribeNetwork` `DescribeCluster` `DescribeNode` `DescribeSdiSource` |
## Tindakan runtime
Beberapa pengguna di organisasi Anda akan membuat input push dan input SDI untuk sumber yang berasal dari jaringan lokal Anda. Pengguna ini memerlukan izin berikut. Izin ini merupakan tambahan dari izin yang tercantum di. [Persyaratan untuk AWS Elemental MediaLive fitur](requirements-for-medialive.md)
| Izin | Nama layanan di IAM | Aktivitas spesifik yang dapat dilakukan pengguna | Tindakan |
| --- | --- | --- | --- |
| Buat input push untuk saluran yang berjalan di MediaLive Anywhere | MediaLive | Tentukan jaringan alamat IP statis pada input push. (Menggunakan alamat IP statis adalah opsional.) | `ListNetworks` |
| Buat input push untuk saluran yang berjalan di MediaLive Anywhere | MediaLive | Secara opsional menentukan rute untuk alamat IP statis pada input push. (Menggunakan alamat IP statis adalah opsional.) | `ListNetworks` |
| Buat input SDI untuk saluran yang berjalan di Anywhere MediaLive | MediaLive | Pilih sumber untuk input SDI | `ListSdiSources` |
# Persyaratan untuk CloudFormation
MediaLive termasuk wizard alur kerja. Pembuatan alur kerja selalu mencakup pembuatan CloudFormation tumpukan secara otomatis. Oleh karena itu, untuk menggunakan wizard alur kerja, pengguna memerlukan izin masuk. CloudFormation
| Izin | Nama layanan di IAM | Tindakan |
| --- | --- | --- |
| Bekerja dengan wizard alur kerja | CloudFormation | `ListStacks` `DescribeStacks` `DescribeStackResources` `CreateStack` `DeleteStack` |
# Persyaratan untuk Amazon CloudFront
MediaLive termasuk wizard alur kerja. Salah satu opsi di wizard adalah mengirimkan output ke AWS Elemental MediaPackage dan dari sana ke Amazon CloudFront. Oleh karena itu, bagi pengguna untuk membuat alur kerja dengan pengiriman ke MediaPackage, pengguna memerlukan izin masuk. CloudFront
| Izin | Nama layanan di IAM | Tindakan |
| --- | --- | --- |
| Gunakan wizard alur kerja untuk membuat CloudFront distribusi yang terkait dengan MediaPackage saluran, jika organisasi Anda mendukung MediaPackage sebagai tujuan keluaran.Gunakan wizard alur kerja untuk menghapus alur kerja yang menyertakan distribusi. CloudFront | CloudFront | `ListDistributions` `DescribeDistribution` `CreateDistribution` `DeleteDistribution` |
CloudFrontCreate dan hapus CloudFront distribusi, jika organisasi Anda mendukung MediaPackage sebagai tujuan keluaran.
Perhatikan bagaimana izin yang diperlukan di sini sangat berbeda dari izin karena wizard alur kerja benar-benar membuat distribusi.
# Persyaratan untuk AWS CloudTrail
MediaLive terintegrasi dengan AWS CloudTrail, layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau AWS layanan di MediaLive.
Pengguna tidak memerlukan izin khusus untuk AWS CloudTrail.
# Persyaratan untuk Amazon CloudWatch — memantau kesehatan saluran
AWS Elemental MediaLive Konsol menyertakan halaman (**Detail saluran**) yang mengumpulkan informasi CloudWatch metrik tentang kesehatan saluran dan menampilkannya langsung di MediaLive konsol.
Anda harus memutuskan apakah Anda ingin memberikan beberapa atau semua pengguna Anda izin untuk melihat metrik di konsol.
Agar pengguna dapat melihat informasi ini di MediaLive konsol, pengguna tersebut harus memiliki izin tampilan untuk operasi metrik di Amazon. CloudWatch Ketika pengguna memiliki izin ini, mereka juga dapat melihat informasi melalui CloudWatch konsol, AWS CLI, atau REST API.
Tabel berikut menunjukkan tindakan dalam IAM yang berhubungan dengan akses untuk memantau kesehatan saluran.
| Izin | Nama Layanan di IAM | Tindakan |
| --- | --- | --- |
| Lihat Metrik | CloudWatch | ListMetrics`GetMetricData``GetMetricStatistics` |
# Persyaratan untuk CloudWatch dan Amazon SNS—menyiapkan notifikasi email
MediaLive memberikan informasi tentang saluran saat mereka berjalan. Ini mengirimkan informasi ini ke Amazon CloudWatch sebagai acara. Rincian acara ini secara opsional dapat didistribusikan ke satu atau lebih pengguna. Seseorang harus mengatur distribusi ini. (Untuk prosedur penyiapan, lihat[Memantau saluran atau multipleks menggunakan Amazon CloudWatch Events](monitoring-via-cloudwatch.md).)
Anda harus memutuskan apakah Anda ingin memberikan beberapa atau semua pengguna Anda izin ini. Anda dapat memilih untuk mengizinkan setiap pengguna melakukan pengaturan distribusi mereka sendiri. Atau Anda mungkin memutuskan bahwa administrator harus bertanggung jawab untuk melakukan penyiapan saat startup untuk pengguna yang berlaku, dan sekali lagi setiap kali pengguna baru ditambahkan.
Tabel berikut menunjukkan tindakan dalam IAM yang berhubungan dengan akses untuk mengatur pemberitahuan email.
| Izin | Nama Layanan di IAM | Tindakan |
| --- | --- | --- |
| Tulis | CloudWatch Acara | Semua tindakan |
| Tulis | SNS | Semua tindakan |
# Persyaratan untuk CloudWatch log Amazon — Menyiapkan pencatatan saluran
MediaLive menghasilkan log saluran yang dikirimkan ke CloudWatch Log, tempat pengguna dapat melihatnya. Untuk informasi selengkapnya tentang log saluran, lihat[Memantau saluran menggunakan Amazon CloudWatch Logs](monitoring-with-logs.md).
Anda harus memutuskan apakah Anda ingin memberikan beberapa atau semua pengguna Anda izin untuk melihat CloudWatch log di Log.
Anda juga harus memutuskan apakah Anda ingin memberikan beberapa atau semua pengguna Anda izin untuk menetapkan kebijakan penyimpanan untuk log. Jika Anda memutuskan untuk tidak memberikan akses ini kepada pengguna mana pun, administrator harus bertanggung jawab untuk menetapkan kebijakan tersebut.
Pengguna tidak memerlukan izin khusus untuk mengaktifkan logging dari dalam MediaLive.
Tabel berikut menunjukkan tindakan dalam IAM yang berhubungan dengan akses untuk menyiapkan log saluran.
| Izin | Nama layanan di IAM | Tindakan |
| --- | --- | --- |
| Lihat Log | CloudWatch Log | FilterLogEvents`GetLogEvents` |
| Tetapkan Kebijakan Retensi | CloudWatch Log | DeleteRetentionPolicy`PutRetentionPolicy` |
# Persyaratan untuk input Amazon Elastic Compute Cloud—VPC
Penerapan Anda mungkin menyertakan input push yang terhubung MediaLive dari VPC yang Anda buat dengan Amazon VPC.
Saat pengguna membuat jenis input ini di MediaLive konsol, mereka memiliki opsi untuk memilih subnet dan grup keamanan dari daftar dropdown. Agar daftar dropdown diisi dengan sumber daya di Amazon VPC, pengguna harus memiliki izin yang sesuai. Untuk informasi selengkapnya tentang input VPC Amazon, lihat. [Membuat masukan](create-input.md)
Tabel berikut menunjukkan tindakan dalam IAM yang berhubungan dengan akses untuk mengisi dropdown.
| Izin | Nama layanan di IAM | Tindakan |
| --- | --- | --- |
| Lihat subnet VPC dan grup keamanan VPC di konsol MediaLive | EC2 | DescribeSubnets`DescribeSecurityGroups` |
# Persyaratan untuk Amazon Elastic Compute Cloud—pengiriman melalui VPC
Penerapan Anda mungkin termasuk menyiapkan beberapa saluran untuk pengiriman ke titik akhir keluaran di Amazon Virtual Private Cloud (Amazon VPC).
Saat pengguna menyiapkan fitur ini di MediaLive konsol, mereka memiliki opsi untuk memilih subnet, grup keamanan, dan EIPs dari daftar tarik-turun. Agar daftar dropdown diisi dengan sumber daya di Amazon VPC, pengguna harus memiliki izin yang sesuai. Untuk informasi tentang fitur ini, lihat[Mengirimkan output melalui VPC Anda](delivery-out-vpc.md).
Tabel berikut menunjukkan tindakan dalam IAM yang berhubungan dengan akses untuk mengisi dropdown.
| Izin | Nama layanan di IAM | Tindakan |
| --- | --- | --- |
| Lihat subnet VPC dan grup keamanan VPC di konsol. MediaLive | EC2 | DescribeSubnets`DescribeSecurityGroups` |
| Lihat alamat IP Elastis di konsol. Konsol menemukan alamat IP Elastis yang telah dialokasikan untuk digunakan di AWS akun Anda. | EC2 | DescribeAddresses |
# Persyaratan untuk Inferensi Elemental
Organisasi Anda mungkin menerapkan [fitur AWS Elemental Inference di channel](elemental-inference.md). Pengguna yang mengonfigurasi saluran untuk menggunakan fitur ini memerlukan izin untuk bekerja dengan umpan.
+ Pengguna memerlukan izin untuk bekerja dengan feed. Pengguna memerlukan izin ini meskipun mereka menggunakan MediaLive konsol atau API untuk mengatur umpan dan mengaitkan saluran dengan umpan.
+ Pengguna memerlukan izin untuk memungkinkan MediaLive melakukan penyiapan pada umpan setelah saluran dibuat atau dimodifikasi. Pengaturan melibatkan mengaitkan saluran dengan umpan. MediaLive menggunakan IAM forward access session (FAS) untuk mengirim dan mengambil.
| Izin | Nama layanan di IAM | Tindakan |
| --- | --- | --- |
| Saat mengonfigurasi saluran, sehingga MediaLive dapat bekerja dengan umpan Inferensi Elemental. | Inferensi Elemen | CreateFeed`DeleteFeed``GetFeed``ListFeeds``UpdateFeed` |
| Setelah konfigurasi saluran, sehingga MediaLive dapat menggunakan FAS untuk mengaitkan saluran dengan umpan Inferensi Elemental. | Inferensi Elemen | `AssociateFeed` `DisassociateFeed` `GetFeed` |
# Persyaratan untuk AWS Elemental Link
Organisasi Anda mungkin menggunakan AWS Elemental Link perangkat keras dengan salah satu atau kedua cara ini:
+ Sebagai sumber video untuk input yang Anda lampirkan ke AWS Elemental MediaLive saluran.
+ Sebagai sumber video untuk AWS Elemental MediaConnect aliran.
Bagian ini menjelaskan izin yang harus Anda tetapkan (administrator IAM) kepada pengguna dan identitas AWS lainnya sehingga mereka dapat mengonfigurasi AWS Elemental Link perangkat agar berfungsi dengan MediaLive input atau alur. MediaConnect Untuk informasi selengkapnya tentang perangkat ini, lihat[Menyiapkan AWS Elemental Link](setup-devices.md).
Baca informasi ini sebagai berikut:
+ Baca informasi ini jika organisasi Anda memiliki pengguna yang akan menyebarkan perangkat dan menggunakan perangkat tersebut. MediaLive
+ Organisasi Anda mungkin juga memiliki pengguna yang hanya akan bekerja dengan MediaLive untuk menyebarkan perangkat dan mengonfigurasinya untuk digunakan sebagai sumber, dan Anda mungkin ingin mengikuti aturan *izin paling* sedikit untuk pengguna tersebut. Jika ini masalahnya, lihat[Menyiapkan pengguna dengan izin IAM](device-iam-for-user.md).
Anda harus menetapkan izin untuk tindakan di beberapa layanan, seperti yang dijelaskan dalam tabel berikut.
| Izin | Nama layanan di IAM | Tindakan |
| --- | --- | --- |
| Menyebarkan, mengkonfigurasi, dan melihat perangkat AWS Elemental Link | MediaLive | `DescribeInputDevice` `DescribeInputDeviceThumbnail` `ListInputDevices` `RebootInputDevice` `StartInputDeviceMaintenanceWindow` `StartInputDevice` `StopInputDevice` `UpdateInputDevice` |
| Menangani transfer AWS Elemental Link perangkat | MediaLive | `AcceptInputDeviceTransfer` `CancelInputDeviceTransfer` `ClaimDevice` `ListInputDeviceTransfers` `RejectInputDeviceTransfer` `TransferInputDevice` |
| Di MediaLive konsol, lihat MediaConnect alur di daftar dropdown. **Daftar tarik-turun ini muncul di bidang **ARN Aliran** di tab **Lampiran di halaman Detail perangkat.**** | MediaConnect | ListFlows |
| Di MediaLive konsol, lihat peran IAM di daftar tarik-turun. **Daftar tarik-turun ini muncul di bidang **ARN** Peran di tab **Lampiran di halaman Detail perangkat.**** | IAM | ListRoles |
| Di MediaLive konsol, lihat rahasia Secrets Manager di daftar dropdown. **Daftar tarik-turun ini muncul di bidang **ARN Rahasia** di tab **Lampiran di halaman Detail perangkat.**** | Secrets Manager | ListSecrets |
# Persyaratan untuk AWS Elemental MediaConnect
Penerapan Anda mungkin termasuk menggunakan aliran dari AWS Elemental MediaConnect sebagai input ke AWS Elemental MediaLive.
Pengguna memerlukan izin untuk melakukan tindakan MediaConnect saat mereka menggunakan wizard MediaLive alur kerja. Pengguna tidak memerlukan izin khusus ketika mereka menggunakan MediaLive konsol biasa untuk menentukan MediaConnect aliran dalam input atau saluran.
| Izin | Nama layanan di IAM | Tindakan |
| --- | --- | --- |
| Gunakan wizard alur kerja untuk membuat MediaConnect alur, jika organisasi Anda mendukung sumber dari MediaConnect.Gunakan wizard alur kerja untuk menghapus alur kerja yang menyertakan sumber dari. MediaConnect | MediaConnect | List\$1`Describe*``Create*``Delete*` |
# Persyaratan untuk AWS Elemental MediaPackage
Penerapan Anda mungkin mengirim output ke AWS Elemental MediaPackage, baik dengan membuat [grup keluaran HLS atau dengan membuat MediaPackage grup keluaran](hls-choosing-hls-vs-emp.md). (Perhatikan bahwa keduanya MediaLive dan MediaPackage memiliki “saluran”; namun, mereka adalah objek yang berbeda.)
Pengguna memerlukan izin untuk melakukan tindakan MediaPackage saat mereka menggunakan MediaLive konsol dan saat mereka menggunakan wizard MediaLive alur kerja.
| Izin | Nama layanan di IAM | Tindakan |
| --- | --- | --- |
| Di MediaLive konsol, lihat MediaPackage saluran di daftar dropdown di saluran. MediaLive | MediaPackage | Describe\$1 |
| Gunakan wizard alur kerja untuk membuat MediaPackage saluran, jika organisasi Anda mendukung MediaPackage sebagai tujuan keluaran.Gunakan wizard alur kerja untuk menghapus alur kerja yang menyertakan output. MediaPackage | MediaPackage | List\$1`Describe*``Create*``Delete*` |
# Persyaratan untuk AWS Resource Groups—tagging
Saat pengguna membuat saluran, input, atau grup keamanan input, mereka secara opsional dapat melampirkan tag ke sumber daya selama pembuatan. Biasanya, organisasi Anda memiliki kebijakan untuk menandai atau menghilangkan tag. Ada dua layanan yang mengontrol izin untuk penandaan, untuk dua skenario berbeda:
+ Kemampuan untuk menandai selama pembuatan saluran dikendalikan oleh tindakan di dalamnya AWS Elemental MediaLive. Lihat [Persyaratan untuk AWS Elemental MediaLive fitur](requirements-for-medialive.md).
+ Kemampuan untuk memodifikasi tag dalam sumber daya yang ada dikendalikan oleh tindakan dalam Penandaan Grup Sumber Daya. Lihat [Bekerja dengan Editor Tag](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html) di [Memulai dengan Konsol Manajemen AWS](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html).
# Persyaratan untuk Amazon S3
Penerapan Anda mungkin termasuk menggunakan file di bucket Amazon S3. Misalnya, penerapan Anda mungkin menggunakan file dengan cara berikut:
+ Sebagai sumber untuk masukan HLS
+ Sebagai tujuan untuk grup keluaran Arsip
+ Sebagai tujuan untuk grup keluaran HLS
Pengguna tidak memerlukan izin khusus untuk menentukan bucket Amazon S3 di bidang di MediaLive konsol.
# Persyaratan untuk rahasia Secrets Manager
Penerapan Anda mungkin mencakup sumber daya berikut:
+ Masukan SRT untuk konten SRT yang dienkripsi oleh sistem hulu.
Ketika pengguna membuat jenis input ini, mereka harus memasukkan atau memilih ARN rahasia yang menyimpan frasa sandi untuk mendekripsi konten.
+ Output pemanggil SRT. MediaLive selalu mengenkripsi jenis output
Ketika pengguna membuat jenis output ini, mereka harus memasukkan atau memilih ARN rahasia yang menyimpan frasa sandi untuk mengenkripsi konten.
+ AWS Elemental Link perangkat keras yang digunakan di dalam MediaLive atau di MediaConnect. Untuk informasi selengkapnya tentang izin untuk kasus penggunaan ini, lihat[Persyaratan untuk AWS Elemental Link](requirements-for-link.md).
| Izin | Nama layanan di IAM | Tindakan |
| --- | --- | --- |
| Di MediaLive konsol, saat membuat input SRT Caller, untuk melihat rahasia di daftar dropdown.Di MediaLive konsol, saat membuat output SRT Caller, untuk melihat rahasia di daftar dropdown. | Secrets Manager | ListSecrets |
## Izin yang diperlukan
**Izin untuk membuat ARN**
Seorang pengguna dengan izin pada Secrets Manager harus mengatur frasa sandi sebagai rahasia, kemudian memberikan ARN rahasia itu MediaLive kepada pengguna.
**Izin untuk memilih frasa sandi**
ARNs Agar daftar muncul di daftar dropdown di konsol, pengguna konsol harus memiliki Secrets `ListSecrets` Manager. Pengguna kemudian dapat memilih ARN dari daftar.
**Izin untuk memasukkan ARN**
Tidak diperlukan izin khusus untuk memasukkan frasa sandi di konsol. AWS Elemental MediaLive
# Persyaratan untuk parameter AWS Systems Manager kata sandi
AWS Elemental MediaLive Konsol menyertakan fitur yang memungkinkan pengguna membuat parameter kata sandi di AWS Systems Manager Parameter Store. Fitur ini merupakan bagian dari halaman **Create Channel**. Fitur ini tidak ada di AWS CLI atau REST API.
Anda harus memutuskan apakah Anda ingin memberikan beberapa atau semua pengguna Anda izin untuk menggunakan fitur ini. (Jika Anda tidak memberikan akses ini ke pengguna mana pun, maka administrator harus bertanggung jawab untuk membuat parameter.)
## Tentang fitur untuk membuat parameter kata sandi
AWS Systems Manager Parameter Store digunakan secara luas di AWS Elemental MediaLive. Kemungkinan Anda akan menggunakan toko ini. Toko menyimpan kata sandi yang MediaLive perlu mengambil dan menyimpan file secara eksternal.
Berikut adalah beberapa MediaLive fungsi yang menggunakan toko ini untuk menyimpan kata sandi:
+ Masukan tipe RTMP Pull atau tipe HLS Pull, jika koneksi aman.
+ Bidang di saluran yang menyimpan URL ke file eksternal, jika koneksi aman. Contoh dari jenis bidang ini adalah **Avail blanking image**.
+ Tujuan dalam grup keluaran HLS atau grup keluaran Microsoft Smooth, jika koneksi aman.
Dalam semua kasus ini, MediaLive membutuhkan nama pengguna dan kata sandi. Kata sandi selalu disimpan dalam parameter. Oleh karena itu, konsol menyertakan bidang **Nama Pengguna** dan bidang **parameter Kata Sandi**. **Untuk contoh bidang yang relevan, buka MediaLive konsol, pilih **Buat saluran**, **Pengaturan umum**, Avail blanking, **Avail blanking** **image**, lalu pilih Credentials.**
## Cara kerja parameter kata sandi
Fitur parameter kata sandi memastikan bahwa ketika pengguna membuat saluran, AWS Elemental MediaLive tidak menyimpan kata sandi dalam teks biasa. Ini bekerja sebagai berikut:
+ Pertama, pengguna atau administrator membuat parameter kata sandi di AWS Systems Manager Parameter Store. Parameternya adalah pasangan nama-nilai di mana namanya adalah sesuatu seperti **corporateStorageImagesPassword** dan nilainya adalah kata sandi yang sebenarnya.
+ Kedua, ketika pengguna membuat saluran atau input MediaLive dan perlu memasukkan kata sandi, pengguna menentukan nama parameter kata sandi alih-alih kata sandi. Nama itu disimpan di MediaLive. Kata sandi yang sebenarnya tidak pernah disimpan MediaLive.
+ Akhirnya, ketika saluran berjalan dan MediaLive membutuhkan kata sandi (untuk membaca atau menulis ke lokasi eksternal), ia mengirimkan nama parameter kata sandi ke Parameter Store dan mendapatkan kembali kata sandi yang sebenarnya sebagai tanggapan.
## Buat fitur yang dibangun ke MediaLive
Saat bidang kata sandi muncul di konsol, AWS Elemental MediaLive sertakan fitur yang memungkinkan pengguna melakukan salah satu hal berikut:
+ Masukkan nama parameter kata sandi yang ada.
+ Buat parameter kata sandi dengan memasukkan pasangan nama-nilai (nama parameter dan kata sandi yang sebenarnya).
## Izin yang diperlukan
Pengguna harus memasukkan nama parameter kata sandi atau memilih nama dari daftar dropdown. Beberapa pengguna mungkin memerlukan izin untuk membuat parameter kata sandi di dalamnya AWS Elemental MediaLive.
### Izin untuk memasukkan nama
Tidak diperlukan izin khusus untuk memasukkan nama parameter kata sandi yang ada di AWS Elemental MediaLive konsol.
### Izin untuk memilih nama
Agar pengguna dapat memilih nama dari daftar dropdown, pengguna harus memiliki izin untuk `GetParameters` masuk. AWS Systems Manager
### Izin untuk membuat
Agar pengguna dapat membuat parameter kata sandi di AWS Elemental MediaLive konsol, pengguna tersebut harus memiliki izin untuk operasi tertentu di AWS Systems Manager Parameter Store. (Dengan izin ini, pengguna juga dapat membuat parameter kata sandi ini sebelumnya di AWS Systems Manager konsol. Pengguna dapat memilih opsi yang mereka sukai.)
Anda dapat memberikan akses ke beberapa atau semua pengguna untuk membuat parameter kata sandi ini. Biasanya, Anda memberikan akses ini hanya kepada pengguna yang dipercaya dengan kata sandi sensitif; ini mungkin pengguna yang telah Anda identifikasi sebagai pengguna tingkat lanjut:
+ Jika Anda memberikan akses hanya kepada pengguna tingkat lanjut, pengguna tersebut harus bertanggung jawab untuk membuat parameter saat startup untuk aset yang berlaku dan kapan pun aset baru diperlukan oleh MediaLive. Pengguna dapat melakukan pengaturan di MediaLive konsol atau di AWS Systems Manager konsol.
+ Jika Anda tidak memberikan akses ini ke pengguna mana pun, administrator harus bertanggung jawab untuk membuat parameter saat startup untuk aset yang berlaku dan kapan pun aset baru diperlukan oleh MediaLive. Administrator mungkin lebih suka melakukan pengaturan ini di AWS Systems Manager konsol.
### Izin untuk memodifikasi dan menghapus
Jika Anda ingin pengguna dapat memodifikasi dan menghapus parameter kata sandi (serta membuatnya), berikan akses untuk memodifikasi dan menghapus operasi. Pengguna akan dapat memodifikasi dan menghapus dari AWS Systems Manager Parameter Store. (Tidak ada fitur di AWS Elemental MediaLive konsol untuk memodifikasi dan menghapus.)
Anda dapat memilih untuk memberikan akses ini kepada pengguna yang memiliki izin membuat. Atau Anda dapat memilih untuk memberikan akses ini hanya kepada administrator.
Tabel berikut menunjukkan tindakan dalam IAM yang berhubungan dengan akses untuk Parameter Store.
| Izin | Nama layanan di IAM | Tindakan |
| --- | --- | --- |
| Pilih | Systems Manager | GetParameters |
| Buat | Systems Manager | PutParameter |
| Ubah dan Hapus | Systems Manager | DeleteParameter`DeleteParameters``DescribeParameters``GetParameter``GetParameterHistory``GetParameters``GetParametersByPath` |