기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# IAM 권한이 있는 사용자 설정
이 섹션에서는 MediaLive 입력 또는 MediaConnect 흐름을 활용하게끔 Link 디바이스를 구성할 수 있도록 IAM 관리자가 사용자 및 기타 AWS ID에 할당해야 하는 권한을 설명합니다.
이 정보는 사용자가 모든 MediaLive 기능을 사용할 수 있도록 설정하는 방법에 대한 정보를 보충합니다. 이 정보를 읽는 방법은 다음과 같습니다.
+ 조직에 MediaLive만을 사용하여 디바이스를 배포하고 소스로 사용하도록 구성하는 사용자가 있고, *최소 권한* 규칙을 따르려는 경우 이 섹션을 읽습니다.
+ 조직에 디바이스를 배포하고, 해당 디바이스를 사용하고, 모든 MediaLive 기능을 사용할 사용자가 있는 경우에는 [에 대한 요구 사항 AWS Elemental Link](requirements-for-link.md)을(를) 참조합니다. 디바이스 권한을 포함하도록 기존 정책을 수정해야 합니다.
이 섹션에서는 다음 작업이 이미 수행된 상태라고 가정합니다.
+ MediaLive에 가입하고 관리자를 생성하기 위해 [MediaLive 사용을 위한 설정 예비 단계](setting-up.md)에 설명된 초기 설정을 수행했습니다.
+ 관리자, 사용자 및 기타 AWS 자격 증명을 생성하는 방법에 [AWS Elemental MediaLive의 Identity and Access Management](security-iam.md)대한의 권장 사항을 읽었습니다.
**Topics**
+ [필수 권한](#device-iam-permissions)
+ [정책 만들기](#device-iam-policy)
## 필수 권한
여러 서비스의 작업에 대한 권한을 다음 표에 설명된 대로 할당해야 합니다.
| 권한 | IAM의 서비스 이름 | 작업 |
| --- | --- | --- |
| Link 디바이스 보기, 구성하기, 관리 | medialive | `DescribeInputDevice` `DescribeInputDeviceThumbnail` `ListInputDevices` `RebootInputDevice` `StartInputDeviceMaintenanceWindow` `StartInputDevice` `StopInputDevice` `UpdateInputDevice` |
| Link 디바이스 전송 처리 | medialive | `AcceptInputDeviceTransfer` `CancelInputDeviceTransfer` `ClaimDevice` `ListInputDeviceTransfers` `RejectInputDeviceTransfer` `TransferInputDevice` |
| MediaLive 콘솔의 드롭다운 목록에서 MediaConnect 흐름을 확인합니다. 이 드롭다운 목록은 **디바이스 세부 정보** 페이지의 **연결** 탭의 **흐름 ARN** 필드에 표시됩니다. | mediaconnect | ListFlows |
| MediaLive 콘솔의 드롭다운 목록에서 Secrets Manager 보안 암호를 확인합니다. 이 드롭다운 목록은 **디바이스 세부 정보** 페이지의 **연결** 탭의 **보안 암호 ARN** 필드에 표시됩니다. | secretsmanager | ListSecrets |
| MediaLive 콘솔의 드롭다운 목록에서 IAM 역할을 봅니다. 이 드롭다운 목록은 **디바이스 세부 정보** 페이지의 **연결** 탭의 **역할 ARN** 필드에 표시됩니다. | iam | ListRoles |
## 정책 만들기
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) IAM 콘솔을 엽니다.
1. 왼쪽의 탐색 창에서 **정책**을 선택합니다. **정책 생성**을 선택한 후 **JSON** 탭을 선택합니다.
1. **정책 편집기**에서 샘플 콘텐츠를 지우고 이 절차 뒤에 표시되는 정책을 붙여 넣습니다.
1. 이 정책이 Link를 사용하기 위한 것임을 명확히 알 수 있도록 하는 이름을 해당 정책에 지정합니다. 예를 들어 `ElementalLinkAccess`입니다.
1. **정책 생성**을 선택합니다.
샘플 정책:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"medialive:DescribeInputDevice",
"medialive:DescribeInputDeviceThumbnail",
"medialive:ListInputDevices",
"medialive:RebootInputDevice",
"medialive:StartInputDeviceMaintenanceWindow",
"medialive:StartInputDevice",
"medialive:StopInputDevice",
"medialive:UpdateInputDevice"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"medialive:AcceptInputDeviceTransfer",
"medialive:CancelInputDeviceTransfer",
"medialive:ClaimDevice",
"medialive:ListInputDeviceTransfers",
"medialive:RejectInputDeviceTransfer",
"medialive:TransferInputDevice"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"mediaconnect:ListFlows"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"secretsmanager:ListSecrets"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:ListRoles"
],
"Resource": [
"*"
]
}
]
}
```
------