本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Systems Manager 密碼參數的要求
<a name="requirements-for-EC2"></a>

 AWS Elemental MediaLive 主控台包含一項功能，可讓使用者在 參數存放區中建立密碼 AWS Systems Manager 參數。這項功能是 **Create Channel (建立頻道)** 頁面的一部分，CLI AWS 或 REST API 中不存在此功能。

您需要決定授予部分或所有使用者運用這項功能的許可。(如果您未將此存取權限授予任何使用者，就必須由管理員負責建立參數。)

## 關於建立密碼參數的功能
<a name="about-EC2Password"></a>

 AWS Systems Manager 參數存放區廣泛使用 AWS Elemental MediaLive。您可能會使用到此存放區。存放區會保留 MediaLive 在外部擷取和存放檔案所需的密碼。

以下是使用此存放區來保留密碼的一些 MediaLive 函數：
+ RTMP 提取類型或 HLS 提取類型的輸入 (如果連線安全)。
+ 保存外部檔案 URL 的頻道中欄位 (如果連線安全)。這類欄位的範例為 **Avail blanking image (時段遮蔽影像)**。
+ HLS 輸出群組或 Microsoft Smooth 輸出群組中的目的地 (如果連線是安全的)。

在所有這些情況下，MediaLive 都需要使用者名稱和密碼。密碼一律會以參數存放。因此，主控台會包含 **Username (使用者名稱)** 和 **Password parameter (密碼參數)** 欄位。如需相關欄位的範例，請開啟 MediaLive 主控台，選擇**建立頻道**、**一般設定**、**可用空白**、**可用空白影像**，然後選擇**登入**資料。

## 密碼參數的運作方式
<a name="how-passwordparam-works"></a>

密碼參數功能可確保當使用者建立頻道時， AWS Elemental MediaLive 不會以純文字儲存密碼。其運作方式如下：
+ 首先，使用者或管理員需在 AWS Systems Manager 參數存放區中建立密碼參數。此參數是名稱/值組，其中名稱類似於 **corporateStorageImagesPassword**，而值是實際的密碼。
+ 其次，當使用者在 MediaLive 中建立頻道或輸入且需要輸入密碼時，使用者會指定密碼參數名稱，而非密碼。該名稱存放在 MediaLive 中。實際密碼絕不會儲存在 MediaLive 中。
+ 最後，當頻道正在執行且 MediaLive 需要密碼 （讀取或寫入外部位置） 時，它會將密碼參數名稱傳送至參數存放區，並回傳實際密碼以回應。

## 建立內建於 MediaLive 的功能
<a name="passwordparam-in-medialive"></a>

當主控台上顯示密碼欄位時， AWS Elemental MediaLive 包含可讓使用者執行下列其中一項操作的功能：
+ 輸入現有密碼參數的名稱。
+ 輸入名稱/值組 (參數名稱和實際密碼) 來建立密碼參數。

## 所需的許可
<a name="passwordparam-permissions"></a>

使用者必須輸入密碼參數的名稱，或是從下拉式清單中選取一個名稱。某些使用者可能需要獲得許可，才能在 AWS Elemental MediaLive內建立密碼參數。

### 輸入名稱的許可
<a name="passwordparam-permissions-list"></a>

在 AWS Elemental MediaLive 主控台上輸入現有密碼參數的名稱不需要特殊許可。

### 選取名稱的許可
<a name="passwordparam-permissions-select"></a>

若要讓使用者從下拉式清單中選取一個名稱，該使用者需具備在 AWS Systems Manager中 `GetParameters` 的許可。

### 建立 的許可
<a name="passwordparam-permissions-create"></a>

若要讓任何使用者在 AWS Elemental MediaLive 主控台上建立密碼參數，該使用者必須具有參數存放區中 AWS Systems Manager 特定操作的許可。（使用此許可，使用者也可以事先在 AWS Systems Manager 主控台上建立這些密碼參數。 使用者可以選擇他們偏好的選項。)

您可以將建立這些密碼參數的存取權限提供給部分或所有使用者。通常，您應該將此存取權限授予能夠託付敏感密碼資料的使用者，而這些使用者可能是您識別為進階使用者的人員：
+ 如果您只將存取權授予進階使用者，這些使用者必須負責在啟動時為適用的資產以及每當 MediaLive 需要新的資產時建立參數。使用者可以在 MediaLive 主控台或 AWS Systems Manager 主控台上執行設定。
+ 如果您不將此存取權授予任何使用者，則每當 MediaLive 需要新的資產時，管理員都必須負責在啟動時為適用的資產建立參數。管理員可能偏好在 AWS Systems Manager 主控台上執行此設定。

### 修改和刪除的許可
<a name="passwordparam-permissions-delete-modify"></a>

若您希望使用者能夠修改和刪除密碼參數 (以及建立這些項目)，則可提供修改與刪除操作的存取權限。使用者可以從 AWS Systems Manager 參數存放區修改和刪除 。( AWS Elemental MediaLive 主控台上沒有用於修改和刪除的功能。) 

您可以選擇將此存取權限提供給具備建立許可的使用者，或選擇僅授予管理員此存取權限。

下表顯示 IAM 中與參數存放區存取相關的動作。


| 許可 | IAM 中的服務名稱 | 動作 | 
| --- | --- | --- | 
| Select | Systems Manager | GetParameters | 
| 建立  | Systems Manager | PutParameter | 
| 修改和刪除  | Systems Manager | DeleteParameter`DeleteParameters``DescribeParameters``GetParameter``GetParameterHistory``GetParameters``GetParametersByPath` |