本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# MediaLive Anywhere 的需求
<a name="requirements-for-emla"></a>

您的組織可能正在部署 MediaLive Anywhere，這可讓您在位於組織資料中心的內部部署硬體上執行 MediaLive 頻道。

您必須授予使用者執行 MediaLive Anywhere 操作的存取權：
+ 執行 MediaLive Anywhere 叢集初始組態，並視需要修改組態的許可。
+ 建立頻道和執行中的工作流程時，使用 MediaLive Anywhere 資源的許可

## 組態動作
<a name="requirements-for-emla-config"></a>

組織中的某些使用者會將內部部署節點的叢集設定為使用 MediaLive。這些使用者需要下列許可。我們建議您為 MediaLive 許可和 Amazon Elastic Container Service 許可建立單獨的政策。


| 許可 | IAM 中的服務名稱 | 動作 | 
| --- | --- | --- | 
| 建立、修改和刪除網路、叢集、節點和 SDI 來源。 | MediaLive | CreateNetwork`CreateCluster``CreateNode``CreateSdiSource``DeleteNetwork``DeleteCluster``DeleteNode`DeleteSdiSource`UpdateNetwork``UpdateCluster``UpdateNode``UpdateSdiSource` | 
| 建立 叢集 | Amazon Elastic Container Service | 除了 之外CreateCluster，使用者還需要存取 Amazon Elastic Container Service 中的動作。如需詳細資訊，請參閱[建立特殊 FAS 政策](emla-deploy-users-ecs-permissions.md)。 | 
| 檢視網路、叢集、節點和 SDI 來源 | MediaLive |  `ListNetworks` `ListClusters` `ListNodes` `ListSdiSources` `DescribeNetwork` `DescribeCluster` `DescribeNode` `DescribeSdiSource`  | 

## 執行時間動作
<a name="requirements-for-emla-runtime"></a>

組織中的某些使用者將為來自內部部署網路的來源建立推送輸入和 SDI 輸入。這些使用者需要下列許可。這些許可是 中列出的許可以外的其他許可[AWS Elemental MediaLive 功能的需求](requirements-for-medialive.md)。


| 許可 | IAM 中的服務名稱 | 使用者可執行的特定活動 | 動作 | 
| --- | --- | --- | --- | 
| 為在 MediaLive Anywhere 上執行的頻道建立推送輸入 | MediaLive | 在推送輸入上指定靜態 IP 地址的網路。（選用使用靜態 IP 地址。) |  `ListNetworks`  | 
| 為在 MediaLive Anywhere 上執行的頻道建立推送輸入 | MediaLive | 選擇性地指定推送輸入上靜態 IP 地址的路由。（選用使用靜態 IP 地址。) |  `ListNetworks`  | 
| 為在 MediaLive Anywhere 上執行的頻道建立 SDI 輸入 | MediaLive | 選取 SDI 輸入的來源 |  `ListSdiSources`  |