本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Secrets Manager 密钥的要求
<a name="requirements-for-secrets"></a>

您的部署可能包括以下资源：
+ 由上游系统加密的 SRT 内容的 SRT 输入。

  当用户创建此类输入时，他们必须输入或选择包含用于解密内容的密码的密钥的 ARN。
+ SRT 呼叫者输出。 MediaLive 总是加密这种类型的输出

  当用户创建此类输出时，他们必须输入或选择包含加密内容密码的密钥的 ARN。
+ AWS Elemental Link 在 MediaLive 或中使用的硬件设备 MediaConnect。有关此用例权限的更多信息，请参阅[的要求 AWS Elemental Link](requirements-for-link.md)。


| Permissions | IAM 中的服务名称 | 操作 | 
| --- | --- | --- | 
| 在 MediaLive 控制台上，创建 SRT Caller 输入时，在下拉列表中查看密钥。在 MediaLive 控制台上创建 SRT Caller 输出时，在下拉列表中查看密钥。 | Secrets Manager  | ListSecrets | 

## 所需的权限
<a name="secrets-permissions"></a>

**创建 ARN 的权限**

拥有 Secrets Manager 权限的用户必须将密码设置为密钥，然后向 MediaLive 用户提供该密钥的 ARN。

**选择密码的权限**

 ARNs 要使列表显示在控制台的下拉列表中，控制台用户必须在 Secrets Manager `ListSecrets` 中有。然后，用户可以从列表中选择 ARN。

**输入 ARN 的权限**

无需特殊权限即可在控制台上输入密码。 AWS Elemental MediaLive