本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 受信任實體的存取要求
<a name="trusted-entity-requirements"></a>

下表顯示 MediaLive 信任實體可能需要的所有許可類型。當您[識別 MediaLive 信任實體的存取需求時，](complex-scenario-create-trusted-entity-role-step1.md)請參閱此表格。

資料欄中的每一列描述了 MediaLive 受信任實體可能需要為使用者執行的任務或相關任務集。第三欄說明受信任實體執行該任務所需的存取類型。最後一欄列出控制該存取的 IAM 動作或政策。


****  


- **AWS Elemental MediaLive **
  - **任務​:** 使用 MediaLive 功能。
  - **所需的存取類型:** MediaLive 不需要存取本身。只有使用者需要存取。
  - **建議的動作或政策:** 

- **AWS CloudTrail**
  - **任務​:** 擷取 MediaLive 活動。
  - **所需的存取類型:** MediaLive 不需要此任務的 IAM 存取權。
  - **建議的動作或政策:** 

- **CloudWatch **
  - **任務​:** 在主控台上顯示 CloudWatch 指標資訊，以監控頻道運作狀態。
  - **所需的存取類型:** MediaLive 不需要此任務的 IAM 存取權。只有使用者需要存取。
  - **建議的動作或政策:** 

- ** CloudWatch Events 和 Amazon SNS  **
  - **任務​:** 設定電子郵件通知，以便將傳送至 CloudWatch Events 的 MediaLive 提醒通知使用者。
  - **所需的存取類型:** MediaLive 不需要存取此任務。只有使用者需要存取。
  - **建議的動作或政策:** 

- **CloudWatch Logs**
  - **任務​:** 當頻道執行時，將頻道日誌資訊傳送至 CloudWatch Logs。
  - **所需的存取類型:** 頻道執行時。MediaLive 必須能夠將日誌訊息傳送至 CloudWatch Logs.
  - **建議的動作或政策:** `CreateLogGroup`<br />`CreateLogStream`<br />`PutLogEvents`<br />`PutMetricFilter`<br />`PutRetentionPolicy`<br />`DescribeLogStreams`<br />`DescribeLogGroups`<br />以及這些資源：<br /> `arn:aws:logs:`\*<br /> `arn:aws:log-group:`\*

- **Amazon EC2**
  - **任務​:** 建立 CDI VPC、RTP VPC 輸入或 RTMP VPC 推送輸入。 / **所需的存取類型:** 當使用者建立 VPC 輸入時。MediaLive 必須具有 Amazon EC2 的寫入存取權 為輸入建立網路介面。 / **建議的動作或政策:** `CreateNetworkInterface`<br />`CreateNetwork InterfacePermission`<br />`DescribeNetworkInterfaces`<br />`DescribeSecurityGroups`<br />`DescribeSubnets`
  - **任務​:** 刪除 CDI VPC、RTP VPC 輸入或 RTMP VPC 推送輸入。 / **所需的存取類型:** 當使用者刪除 VPC 輸入時。MediaLive 必須具有 Amazon Elastic Compute Cloud 的寫入存取權，才能刪除輸入的網路介面。 / **建議的動作或政策:** `DeleteNetworkInterface` <br />`DeleteNetworkInterfacePermission` <br />`DescribeNetworkInterfaces` <br />`DescribeSubnets`
  - **任務​:** 設定透過 VPC 交付輸出的頻道 / **所需的存取類型:** 在 VPC 上建立和刪除彈性網路介面。MediaLive 會在子網路中為頻道管道端點建立這些網路介面。 / **建議的動作或政策:** `CreateNetworkInterface`<br />`CreateNetworkInterfacePermission`<br />`DeleteNetworkInterface`<br />`DescribeSubnets`<br />`DescribeSecurityGroups`<br />`DescribeAddresses`
  - **所需的存取類型:** 將彈性 IP 地址與 MediaLive 建立的彈性網路介面建立關聯。關聯彈性 IP 地址是選用的。您不需要提供 的存取權`DisassociateAddress`。當 MediaLive 刪除任何不必要的網路界面時，彈性 IP 地址將自動與網路界面取消關聯。 / **建議的動作或政策:** AssociateAddress`DescribeAddresses`

- ** AWS Elemental 推論**
  - **任務​:** 在頻道中包含元素推論功能。如需這些功能的清單，請參閱 [AWS Elemental 推論](elemental-inference.md)。
  - **所需的存取類型:** 頻道執行時。MediaLive 必須能夠將來源影片交付至 Elemental Inference，並取得 Elemental Inference 產生的中繼資料。
  - **建議的動作或政策:** GetMetadata`PutMedia`

- **AWS Elemental MediaConnect**
  - **任務​:** 建立 MediaConnect 輸入。 / **所需的存取類型:** 當使用者建立 MediaConnect 輸入時。MediaLive 必須具有 MediaConnect 流程的讀取/寫入存取權，才能將輸出新增至該流程。 / **建議的動作或政策:** ManagedDescribeFlow`ManagedAddOutput`<br />若要在政策中包含那些以「Managed」為開頭的動作，您必須在 **JSON** 索引標籤中檢視政策，並輸入動作的名稱。您無法使用 **visual editor (視覺化編輯器)** 來選擇這些動作。
  - **任務​:** 刪除 MediaConnect 輸入。 / **所需的存取類型:** 當使用者刪除 MediaConnect 輸入時。MediaLive 應該具有 MediaConnect 流程的讀取/寫入存取權，以便刪除流程上的輸出，因為不再需要輸出。 / **建議的動作或政策:** ManagedDescribeFlow`ManagedRemoveOutput`<br />若要在政策中包含那些以「Managed」為開頭的動作，您必須在 **JSON** 索引標籤中檢視政策，並輸入動作的名稱。您無法使用 **visual editor (視覺化編輯器)** 來選擇這些動作。
  - **任務​:** 建立 MediaConnect 權利。當使用者建立多工時，MediaLive 會自動建立權利做為 MPTS 的目的地。 / **所需的存取類型:** MediaLive 不需要存取此任務。 / **建議的動作或政策:** 

- **AWS Elemental MediaPackage**
  - **任務​:** 如果您的部署使用此服務，則在頻道執行時將頻道輸出傳送至 MediaPackage。 / **所需的存取類型:** 當使用者建立 MediaPackage 輸出群組時。MediaLive 必須具有 AWS Elemental MediaPackage 頻道的讀取存取權，才能取得傳送至該頻道所需的登入資料。 / **建議的動作或政策:** DescribeChannel
  - **任務​:** 如果您的部署使用該服務第 2 版，則在頻道執行時將頻道輸出傳送至 MediaPackage v2。若要以這種方式傳遞，您可以建立 HLS 輸出群組，而不是 MediaPackage 輸出群組。 / **所需的存取類型:** 頻道執行時。當頻道包含要交付至使用 MediaPackage v2 之 MediaPackage 頻道的 HLS 輸出時。MediaLive 必須具有 AWS Elemental MediaPackage 頻道的寫入存取權。 / **建議的動作或政策:** mediapackagev2:PutObject

- **AWS Elemental MediaStore**
  - **任務​:** 如果您的部署使用此服務，則在頻道執行時從 MediaStore 容器傳送和擷取資產。
  - **所需的存取類型:** 頻道執行時。MediaLive 必須具有讀取存取權 （適用於來源） 或讀取/寫入存取權 （適用於目的地）。
  - **建議的動作或政策:** `ListContainers`<br />`DescribeObject`<br />`PutObject`<br />`GetObject`<br />`DeleteObject`

- **資源群組標記**
  - **任務​:** 在建立資源時連接標籤 - 頻道、輸入和輸入安全群組 - 以及修改現有資源上的標籤。
  - **所需的存取類型:** MediaLive 不需要此任務的 IAM 存取權。只有使用者需要存取。
  - **建議的動作或政策:** 

- **Amazon S3**
  - **任務​:** 如果您的部署使用此服務，則在頻道執行時從 Amazon S3 儲存貯體傳送和擷取資產。 / **所需的存取類型:** 頻道執行時。MediaLive 必須具有 儲存貯體的讀取存取權 （適用於來源） 或讀取/寫入存取權 （適用於目的地）。 / **建議的動作或政策:** `ListBucket`<br />`PutObject`<br />`GetObject`<br />`DeleteObject`
  - **任務​:** 如果頻道已啟用輸入縮圖，則在頻道執行時將縮圖傳送至 Amazon S3 儲存貯體 / **所需的存取類型:** 頻道執行時。MediaLive 必須具有讀取/寫入存取權。 / **建議的動作或政策:** PutObject

- **AWS Secrets Manager**
  - **任務​:** 在頻道執行時傳送 SRT 發起人輸出。SRT 呼叫者輸出一律使用存放在 Secrets Manager 秘密中的密碼短語進行加密。
  - **所需的存取類型:** 頻道執行時。MediaLive 必須能夠讀取存放在秘密中的值 （密碼短語）。
  - **建議的動作或政策:** GetSecretValue

- **AWS Systems Manager**
  - **任務​:** 在 MediaLive 主控台上建立密碼參數。 / **所需的存取類型:** MediaLive 不需要此任務的 IAM 存取權。只有使用者需要存取。 / **建議的動作或政策:** 
  - **任務​:** 在頻道組態中使用密碼參數。請參閱 [AWS Systems Manager 密碼參數的要求](requirements-for-EC2.md)。 / **所需的存取類型:** 頻道執行時。MediaLive 必須具有參數存放區的 AWS Systems Manager 讀取存取權。 / **建議的動作或政策:** 受管政策 AmazonSSMRead OnlyAccess