本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# MediaLive 任何地方的要求
<a name="requirements-for-emla"></a>

您的组织可能正在部署 MediaLive Anywhere，这样您就可以在位于组织数据中心的本地硬件上运行 MediaLive 频道。

您必须授予用户访问权限才能执行 MediaLive Anywhere 操作：
+ 执行 MediaLive Anywhere 群集的初始配置以及根据需要修改配置的权限。
+ 创建频道和运行工作流程时 MediaLive 使用 Anywhere 资源的权限

## 配置操作
<a name="requirements-for-emla-config"></a>

您组织中的一些用户会配置要使用的本地节点集群 MediaLive。这些用户需要以下权限：我们建议您为 MediaLive 权限和 Amazon 弹性容器服务权限创建单独的策略。


| Permissions | IAM 中的服务名称 | 操作 | 
| --- | --- | --- | 
| 创建、修改和删除网络、集群、节点和 SDI 源。 | MediaLive | CreateNetwork`CreateCluster``CreateNode``CreateSdiSource``DeleteNetwork``DeleteCluster``DeleteNode`DeleteSdiSource`UpdateNetwork``UpdateCluster``UpdateNode``UpdateSdiSource` | 
| 创建集群 | Amazon Elastic Container Service | 除 CreateCluster 外，用户还需要访问 Amazon Elastic Container Service 中的操作的权限。有关更多信息，请参阅 [创建特殊的 FAS 策略](emla-deploy-users-ecs-permissions.md)。 | 
| 查看网络、集群、节点和 SDI 源 | MediaLive |  `ListNetworks` `ListClusters` `ListNodes` `ListSdiSources` `DescribeNetwork` `DescribeCluster` `DescribeNode` `DescribeSdiSource`  | 

## 运行时操作
<a name="requirements-for-emla-runtime"></a>

您组织中的一些用户会为来自您本地网络的源创建推送输入和 SDI 输入。这些用户需要以下权限：这些权限是 [AWS Elemental MediaLive 功能要求](requirements-for-medialive.md) 中所列权限之外的权限。


| Permissions | IAM 中的服务名称 | 用户可以执行的特定活动 | 操作 | 
| --- | --- | --- | --- | 
| 为在 MediaLive Anywhere 上运行的频道创建推送输入 | MediaLive | 在推送输入上指定静态 IP 地址的网络。（使用静态 IP 地址是可选的。） |  `ListNetworks`  | 
| 为在 MediaLive Anywhere 上运行的频道创建推送输入 | MediaLive | （可选）在推送输入上指定静态 IP 地址的路由。（使用静态 IP 地址是可选的。） |  `ListNetworks`  | 
| 为在 Anywhere 上 MediaLive 运行的频道创建 SDI 输入 | MediaLive | 选择 SDI 输入的源 |  `ListSdiSources`  |