Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione degli utenti con autorizzazioni IAM
<a name="device-iam-for-user"></a>

Questa sezione descrive le autorizzazioni che un amministratore IAM deve assegnare agli utenti e ad altre identità AWS in modo che possano configurare un dispositivo Link per funzionare con un MediaLive input o un flusso. MediaConnect 

Queste informazioni integrano le informazioni sulla configurazione di un utente per l'utilizzo di tutte le funzionalità. MediaLive Leggi queste informazioni come segue:
+ Leggi questa sezione se la tua organizzazione ha utenti con cui collaboreranno solo MediaLive per distribuire i dispositivi e configurarli per l'uso come sorgenti e vuoi seguire una regola di *autorizzazione minima*. 
+ Se la tua organizzazione dispone di utenti che distribuiranno dispositivi, utilizzeranno tali dispositivi e utilizzeranno tutte le MediaLive funzionalità, consulta. [Requisiti per AWS Elemental Link](requirements-for-link.md) È necessario rivedere le politiche esistenti per includere le autorizzazioni dei dispositivi.

Questa sezione presuppone che tu abbia già eseguito queste attività:
+ Hai eseguito la configurazione iniziale descritta per registrarti MediaLive e creare un amministratore. [Passaggi preliminari per la configurazione per l'uso MediaLive](setting-up.md) 
+ Hai letto i consigli [Identity and Access Management per AWS Elemental MediaLive](security-iam.md) su come creare amministratori, utenti e altre AWS identità.

**Topics**
+ [Autorizzazioni richieste](#device-iam-permissions)
+ [Creazione della policy](#device-iam-policy)

## Autorizzazioni richieste
<a name="device-iam-permissions"></a>

È necessario assegnare le autorizzazioni per le azioni in diversi servizi, come descritto nella tabella seguente.


| Permissions | Nome del servizio in IAM | Azioni | 
| --- | --- | --- | 
| Visualizza, configura e gestisci un dispositivo Link  | medialive |  `DescribeInputDevice` `DescribeInputDeviceThumbnail` `ListInputDevices` `RebootInputDevice` `StartInputDeviceMaintenanceWindow` `StartInputDevice` `StopInputDevice` `UpdateInputDevice`  | 
| Gestisci i trasferimenti di dispositivi Link | medialive |  `AcceptInputDeviceTransfer` `CancelInputDeviceTransfer` `ClaimDevice` `ListInputDeviceTransfers` `RejectInputDeviceTransfer` `TransferInputDevice`  | 
|  Sulla MediaLive console, visualizza MediaConnect i flussi nell'elenco a discesa. Questo elenco a discesa viene visualizzato nel campo **Flow ARN** della scheda Allegati **nella** pagina dei dettagli **del** dispositivo.  | mediaconnect | ListFlows | 
|  Sulla MediaLive console, visualizza i segreti di Secrets Manager nell'elenco a discesa. Questo elenco a discesa viene visualizzato nel campo **ARN segreto** nella scheda Allegati **della** pagina dei dettagli **del** dispositivo.  | secretsmanager | ListSecrets | 
|  Sulla MediaLive console, visualizza i ruoli IAM nell'elenco a discesa. Questo elenco a discesa viene visualizzato nel campo **Role ARN** della scheda Allegati **nella** pagina dei dettagli **del** dispositivo.  | iam | ListRoles | 

## Creazione della policy
<a name="device-iam-policy"></a>

1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Nel riquadro di navigazione a sinistra, seleziona **Policies (Policy)**. Seleziona **Create policy (Crea policy)**, quindi scegli la scheda **JSON**.

1. Nell'**editor delle politiche**, cancella il contenuto di esempio e incolla la policy che appare dopo questa procedura.

1. Assegna un nome alla policy che chiarisca che questa policy è destinata all'utilizzo di Link. Ad esempio, `ElementalLinkAccess`. 

1. Scegli **Crea policy**.

Politica di esempio:

------
#### [ JSON ]

****  

```
 {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "medialive:DescribeInputDevice",
        "medialive:DescribeInputDeviceThumbnail",
        "medialive:ListInputDevices",
        "medialive:RebootInputDevice",
        "medialive:StartInputDeviceMaintenanceWindow",
        "medialive:StartInputDevice",
        "medialive:StopInputDevice",
        "medialive:UpdateInputDevice"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "medialive:AcceptInputDeviceTransfer",
        "medialive:CancelInputDeviceTransfer",
        "medialive:ClaimDevice",
        "medialive:ListInputDeviceTransfers",
        "medialive:RejectInputDeviceTransfer",
        "medialive:TransferInputDevice"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "mediaconnect:ListFlows"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:ListSecrets"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iam:ListRoles"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}
```

------