翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# IAM アクセス許可を持つユーザーのセットアップ
このセクションでは、IAM 管理者が MediaLive 入力または MediaConnect フローで動作するようにリンクデバイスを設定できるように、ユーザーおよびその他の AWS ID に割り当てる必要があるアクセス許可について説明します。
この情報は、すべての MediaLive 機能を使用するようにユーザーを設定する方法に関する情報を補足します。この情報を次のように読みます。
+ 組織で MediaLive とのみ連携してデバイスをデプロイし、ソースとして使用するように設定するユーザーがいて、*最小限のアクセス許可*ルールに従う場合は、このセクションをお読みください。
+ 組織にデバイスをデプロイし、それらのデバイスを使用し、すべての MediaLive 機能を使用するユーザーがある場合は、「[の要件 AWS Elemental Link](requirements-for-link.md)」を参照してください。デバイスのアクセス許可を含めるように既存のポリシーを修正する必要があります。
このセクションでは、これらのタスクを既に実行していることを前提としています。
+ MediaLive にサインアップし、管理者を作成するために、「[MediaLive を使用するように を設定するための予備ステップ](setting-up.md)」で説明されている初期設定を実行しました。
+ 管理者、ユーザー、その他の ID AWS の作成方法については、[AWS Elemental MediaLive の Identity and Access Management](security-iam.md)「」の推奨事項をお読みください。
**Topics**
+ [必要なアクセス許可](#device-iam-permissions)
+ [ポリシーの作成](#device-iam-policy)
## 必要なアクセス許可
次の表に示すように、複数の サービスでアクションのアクセス許可を割り当てる必要があります。
| アクセス許可 | IAM でのサービス名 | アクション |
| --- | --- | --- |
| Link デバイスの表示、設定、管理 | medialive | `DescribeInputDevice` `DescribeInputDeviceThumbnail` `ListInputDevices` `RebootInputDevice` `StartInputDeviceMaintenanceWindow` `StartInputDevice` `StopInputDevice` `UpdateInputDevice` |
| Link デバイスの転送を処理する | medialive | `AcceptInputDeviceTransfer` `CancelInputDeviceTransfer` `ClaimDevice` `ListInputDeviceTransfers` `RejectInputDeviceTransfer` `TransferInputDevice` |
| MediaLive コンソールで、ドロップダウンリストから MediaConnect フローを表示します。このドロップダウンリストは、**デバイスの詳細**ページの**添付ファイル**タブの**フロー ARN** フィールドに表示されます。 | mediaconnect | ListFlows |
| MediaLive コンソールで、ドロップダウンリストの Secrets Manager シークレットを表示します。このドロップダウンリストは、**デバイスの詳細**ページの**添付ファイル**タブの**シークレット ARN** フィールドに表示されます。 | secretsmanager | ListSecrets |
| MediaLive コンソールで、ドロップダウンリストで IAM ロールを表示します。このドロップダウンリストは、**デバイスの詳細**ページの**アタッチメント**タブの**ロール ARN** フィールドに表示されます。 | iam | ListRoles |
## ポリシーの作成
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) で IAM コンソールを開きます。
1. 左側のナビゲーションペインで、**[ポリシー]** を選択します。[**Create Policy**] (ポリシーの作成) を選択し、[**JSON**] タブを選択します。
1. **ポリシーエディタ** で、サンプルコンテンツをクリアし、この手順の後に表示されるポリシーを貼り付けます。
1. ポリシーに、このポリシーが Link を使用するためのものであることを明確にする名前を付けます。例えば、`ElementalLinkAccess`。
1. [**Create policy**] (ポリシーの作成) を選択します。
ポリシーの例:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"medialive:DescribeInputDevice",
"medialive:DescribeInputDeviceThumbnail",
"medialive:ListInputDevices",
"medialive:RebootInputDevice",
"medialive:StartInputDeviceMaintenanceWindow",
"medialive:StartInputDevice",
"medialive:StopInputDevice",
"medialive:UpdateInputDevice"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"medialive:AcceptInputDeviceTransfer",
"medialive:CancelInputDeviceTransfer",
"medialive:ClaimDevice",
"medialive:ListInputDeviceTransfers",
"medialive:RejectInputDeviceTransfer",
"medialive:TransferInputDevice"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"mediaconnect:ListFlows"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"secretsmanager:ListSecrets"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:ListRoles"
],
"Resource": [
"*"
]
}
]
}
```
------