本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Systems Manager 密码参数要求
<a name="requirements-for-EC2"></a>

 AWS Elemental MediaLive 控制台包含一项功能，允许用户在 Parameter Store 中创建密码 AWS Systems Manager 参数。此功能位于**创建通道** 页面上。 AWS CLI 或 REST API 中不存在此功能。

您必须决定想要向部分还是全部用户授予使用此功能的权限。（如果您不向任何用户授予此访问权限，则必须有管理员负责创建参数。）

## 关于创建密码参数的功能
<a name="about-EC2Password"></a>

 AWS Systems Manager 参数存储在中被广泛使用 AWS Elemental MediaLive。您可能将使用此存储。此存储包含 MediaLive 从外部检索和存储文件时所需的密码。

以下是使用此存储区保存密码的一些 MediaLive 功能：
+ RTMP 拉式类型或 HLS 拉式类型的输入（如果连接安全）。
+ 通道中包含外部文件的 URL 的字段（如果连接是安全的）。此类型字段的示例包括**效用消隐图像**。
+ 如果连接是安全的，则为 HLS 输出组或 Microsoft Smooth 输出组中的目标。

在所有这些情况下，都 MediaLive 需要用户名和密码。密码始终存储在参数中。因此，控制台包含一个**用户名**字段和一个**密码参数**字段。**有关相关字段的示例，请打开 MediaLive 控制台，选择 “**创建频道**”、“**常规设置”、“**可用空白**”、“****可用空白图像**”，然后选择 “凭据”。**

## 密码参数的工作方式
<a name="how-passwordparam-works"></a>

密码参数功能可确保用户在创建频道时 AWS Elemental MediaLive 不会以纯文本形式存储密码。其工作原理如下：
+ 首先，用户或管理员在 AWS Systems Manager Parameter Store 中创建密码参数。参数是一个名称-值对，其中名称类似于 **corporateStorageImagesPassword**，值为实际密码。
+ 其次，当用户创建频道或输入内容 MediaLive 并需要输入密码时，用户指定密码参数名称而不是密码。该名称存储在 MediaLive。实际密码永远不会存储在中 MediaLive。
+ 最后，当频道正在运行并 MediaLive 需要密码（用于读取或写入外部位置）时，它会将密码参数名称发送到 Parameter Store 并取回实际密码作为响应。

## 创建内置的功能 MediaLive
<a name="passwordparam-in-medialive"></a>

当密码字段出现在控制台上时， AWS Elemental MediaLive 包括一项允许用户执行以下操作之一的功能：
+ 输入现有密码参数的名称。
+ 通过输入名称/值对（参数名称和实际密码）创建密码参数。

## 所需的权限
<a name="passwordparam-permissions"></a>

用户必须输入密码参数的名称或者从下拉列表中选择名称。一些用户可能需要权限以在 AWS Elemental MediaLive中创建密码参数。

### 输入名称的权限
<a name="passwordparam-permissions-list"></a>

无需特殊权限即可在 AWS Elemental MediaLive 控制台上输入现有密码参数的名称。

### 选择名称的权限
<a name="passwordparam-permissions-select"></a>

对于从下拉列表中选择名称的用户，该用户必须具有 AWS Systems Manager中的 `GetParameters` 权限。

### 进行创建的权限
<a name="passwordparam-permissions-create"></a>

要让任何用户在 AWS Elemental MediaLive 控制台上创建密码参数，则该用户必须有权在 Parameter Stor AWS Systems Manager e 中执行特定操作。（有了此权限，用户还可以在 AWS Systems Manager 控制台上提前创建这些密码参数。 用户可以选择他们喜欢的选项。）

您可以向部分或所有用户授予创建这些密码参数的权限。通常，您仅向确信具有敏感密码的用户授予此访问权限，这可能是您已标识为高级用户的用户：
+ 如果您仅向高级用户授予访问权限，这些用户必须负责在启动时为适用的资产创建参数，以及在 MediaLive 需要新资产的任何时候创建参数。用户可以在 MediaLive 控制台或控制台上执行 AWS Systems Manager 设置。
+ 如果您未向任何用户授予此访问权限，则管理员必须负责在启动时为适用的资产创建参数，以及在 MediaLive 需要新资产的任何时候创建参数。管理员可能更喜欢在 AWS Systems Manager 控制台上执行此设置。

### 进行修改和删除的权限
<a name="passwordparam-permissions-delete-modify"></a>

如果您希望用户能够修改和删除密码参数（以及创建它们），请授予修改和删除操作的访问权限。用户将能够在 AWS Systems Manager 参数存储库中进行修改和删除。（ AWS Elemental MediaLive 控制台上没有用于修改和删除的功能。） 

您可以选择向具有创建权限的用户授予此访问权限。或者，您可以选择仅向管理员授予此访问权限。

下表显示了 IAM 中与 Parameter Store 的访问权限相关的操作。


| Permissions | IAM 中的服务名称 | 操作 | 
| --- | --- | --- | 
| Select | Systems Manager | GetParameters | 
| Create  | Systems Manager | PutParameter | 
| 修改和删除  | Systems Manager | DeleteParameter`DeleteParameters``DescribeParameters``GetParameter``GetParameterHistory``GetParameters``GetParametersByPath` |