

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Requisitos de acceso de la entidad de confianza
<a name="trusted-entity-requirements"></a>

En la siguiente tabla se muestran todos los tipos de permisos que la entidad MediaLive de confianza podría necesitar. Consulte esta tabla cuando [identifique los requisitos de acceso de la entidad MediaLive de confianza](complex-scenario-create-trusted-entity-role-step1.md). 

Cada fila de la columna describe una tarea o un conjunto de tareas relacionadas que la entidad de MediaLive confianza podría necesitar realizar para un usuario. La tercera columna describe el tipo de acceso que la entidad de confianza necesita para realizar esa tarea. La última columna enumera las acciones de IAM o la política que controlan ese acceso. 


****  


- **AWS Elemental MediaLive **
  - **Tareas:** Trabajar con MediaLive funciones.
  - **Tipo de acceso necesario:** MediaLive no necesita acceso a sí mismo. Solo necesitan acceso los usuarios.
  - **Acciones o política sugeridas:** 

- **AWS CloudTrail**
  - **Tareas:** Capturar MediaLive la actividad.
  - **Tipo de acceso necesario:** MediaLive no necesita acceso a IAM para esta tarea.
  - **Acciones o política sugeridas:** 

- **CloudWatch **
  - **Tareas:** Muestra la información de CloudWatch las métricas en la consola para supervisar el estado del canal.
  - **Tipo de acceso necesario:** MediaLive no necesita acceso a IAM para esta tarea. Solo necesitan acceso los usuarios.
  - **Acciones o política sugeridas:** 

- ** CloudWatch Eventos y Amazon SNS  **
  - **Tareas:** Configurar las notificaciones por correo electrónico para que los usuarios puedan recibir notificaciones sobre MediaLive las alertas que se envían a CloudWatch Events.
  - **Tipo de acceso necesario:** MediaLive no necesita acceso para esta tarea. Solo necesitan acceso los usuarios.
  - **Acciones o política sugeridas:** 

- **CloudWatch Registros**
  - **Tareas:** Enviar la información de registro del canal a CloudWatch Logs cuando un canal está en ejecución.
  - **Tipo de acceso necesario:** Cuando el canal está en ejecución.MediaLive debe poder enviar mensajes de registro a CloudWatch Logs.
  - **Acciones o política sugeridas:** `CreateLogGroup`<br />`CreateLogStream`<br />`PutLogEvents`<br />`PutMetricFilter`<br />`PutRetentionPolicy`<br />`DescribeLogStreams`<br />`DescribeLogGroups`<br />Y estos recursos:<br /> `arn:aws:logs:`\*<br /> `arn:aws:log-group:`\*

- **Amazon EC2**
  - **Tareas:** Creación de CDI VPC, una entrada de RTP VPC o una entrada de inserción de RTMP VPC. / **Tipo de acceso necesario:** Cuando el usuario crea una entrada de VPC.MediaLive debe tener acceso de escritura a Amazon EC2 para crear interfaces de red para la entrada. / **Acciones o política sugeridas:** `CreateNetworkInterface`<br />`CreateNetwork InterfacePermission`<br />`DescribeNetworkInterfaces`<br />`DescribeSecurityGroups`<br />`DescribeSubnets`
  - **Tareas:** Eliminación de CDI VPC, una entrada de RTP VPC o una entrada de inserción de RTMP VPC. / **Tipo de acceso necesario:** Cuando el usuario elimina una entrada de VPC.MediaLive debe tener acceso de escritura a Amazon Elastic Compute Cloud para eliminar las interfaces de red de la entrada. / **Acciones o política sugeridas:** `DeleteNetworkInterface` <br />`DeleteNetworkInterfacePermission` <br />`DescribeNetworkInterfaces` <br />`DescribeSubnets`
  - **Tareas:** Configuración de un canal para la entrega de la salida a través de su VPC / **Tipo de acceso necesario:** Crear y eliminar interfaces de red elásticas en su VPC. MediaLive crea estas interfaces de red en la subred para los puntos finales de la canalización del canal. / **Acciones o política sugeridas:** `CreateNetworkInterface`<br />`CreateNetworkInterfacePermission`<br />`DeleteNetworkInterface`<br />`DescribeSubnets`<br />`DescribeSecurityGroups`<br />`DescribeAddresses`
  - **Tipo de acceso necesario:** Asocie las direcciones IP elásticas con las interfaces de red elásticas que MediaLive crea. La asociación de direcciones IP elásticas es opcional. No es necesario dar acceso a `DisassociateAddress`. Al MediaLive eliminar cualquier interfaz de red innecesaria, la dirección IP elástica se desasociará automáticamente de la interfaz de red. / **Acciones o política sugeridas:** AssociateAddress`DescribeAddresses`

- ** Inferencia Elemental de AWS**
  - **Tareas:** Incluir funciones de inferencia elemental en un canal. Para obtener una lista de estas funciones, consulte[Inferencia Elemental de AWS](elemental-inference.md).
  - **Tipo de acceso necesario:** Cuando el canal está en ejecución.MediaLive debe poder entregar el vídeo original a Elemental Inference y obtener los metadatos que produce Elemental Inference.
  - **Acciones o política sugeridas:** GetMetadata`PutMedia`

- **AWS Elemental MediaConnect**
  - **Tareas:** Crear una MediaConnect entrada. / **Tipo de acceso necesario:** Cuando el usuario crea una MediaConnect entrada.MediaLive debe tener acceso de lectura/escritura al MediaConnect flujo para poder añadir una salida a ese flujo. / **Acciones o política sugeridas:** ManagedDescribeFlow`ManagedAddOutput`<br />Para incluir estas acciones que comienzan por “Managed” en una política, debe ver la política en la pestaña **JSON** e introducir los nombres de las acciones. No puede utilizar el **editor visual** para elegir estas acciones. 
  - **Tareas:** Eliminar una MediaConnect entrada. / **Tipo de acceso necesario:** Cuando el usuario elimina una MediaConnect entrada.MediaLive debe tener acceso de lectura/escritura al MediaConnect flujo para eliminar las salidas del flujo, ya que las salidas ya no son necesarias. / **Acciones o política sugeridas:** ManagedDescribeFlow`ManagedRemoveOutput`<br />Para incluir estas acciones que comienzan por “Managed” en una política, debe ver la política en la pestaña **JSON** e introducir los nombres de las acciones. No puede utilizar el **editor visual** para elegir estas acciones. 
  - **Tareas:** Crear un MediaConnect derecho. Cuando el usuario crea un multiplexor, MediaLive crea automáticamente un derecho como el destino de la MPTS. / **Tipo de acceso necesario:** MediaLive no necesita acceso para esta tarea.  / **Acciones o política sugeridas:** 

- **AWS Elemental MediaPackage**
  - **Tareas:** Enviar la salida del canal a MediaPackage cuando un canal está en ejecución, si su implementación utiliza este servicio. / **Tipo de acceso necesario:** Cuando el usuario crea un grupo MediaPackage de salida.MediaLive debe tener acceso de lectura al AWS Elemental MediaPackage canal para obtener las credenciales necesarias para enviar a ese canal. / **Acciones o política sugeridas:** DescribeChannel
  - **Tareas:** Enviar la salida del canal MediaPackage a la versión 2 cuando un canal está en ejecución, si la implementación usa la versión 2 de ese servicio. Para realizar la entrega de esta manera, debe crear un grupo de salida HLS, no un grupo MediaPackage de salida. / **Tipo de acceso necesario:** Cuando el canal está en ejecución.Cuando el canal incluye una salida HLS que se envía a un MediaPackage canal que utiliza MediaPackage la versión 2. MediaLive debe tener acceso de escritura al AWS Elemental MediaPackage canal. / **Acciones o política sugeridas:** mediapackagev2:PutObject

- **AWS Elemental MediaStore**
  - **Tareas:** Enviar y recuperar activos de un MediaStore contenedor cuando un canal está en ejecución, si su implementación usa este servicio.
  - **Tipo de acceso necesario:** Cuando el canal está en ejecución.MediaLive debe tener acceso de lectura (para una fuente) o read/write acceso (para un destino).
  - **Acciones o política sugeridas:** `ListContainers`<br />`DescribeObject`<br />`PutObject`<br />`GetObject`<br />`DeleteObject`

- **Etiquetado de grupos de recursos**
  - **Tareas:** Asociación de etiquetas al crear recursos (canales, entradas y grupos de seguridad de entrada) y revisión de etiquetas en los recursos existentes.
  - **Tipo de acceso necesario:** MediaLive no necesita acceso de IAM para esta tarea. Solo necesitan acceso los usuarios.
  - **Acciones o política sugeridas:** 

- **Amazon S3**
  - **Tareas:** Envío y recuperación de recursos de un bucket de Amazon S3 cuando se está ejecutando un canal, si la implementación utiliza este servicio. / **Tipo de acceso necesario:** Cuando el canal está en ejecución.MediaLive debe tener acceso de lectura (para una fuente) o read/write acceso (para un destino) a los cubos. / **Acciones o política sugeridas:** `ListBucket`<br />`PutObject`<br />`GetObject`<br />`DeleteObject`
  - **Tareas:** Enviar miniaturas a un bucket de Amazon S3 cuando un canal está en ejecución, si un canal tiene habilitada la entrada de miniaturas / **Tipo de acceso necesario:** Cuando el canal está en ejecución.MediaLive debe tener acceso de lectura/escritura. / **Acciones o política sugeridas:** PutObject

- **AWS Secrets Manager**
  - **Tareas:** Enviar una salida de llamada SRT cuando hay un canal en ejecución. Las salidas de las llamadas SRT siempre se cifran mediante una frase de contraseña que se almacena en un secreto de Secrets Manager.
  - **Tipo de acceso necesario:** Cuando el canal está en ejecución.MediaLive debe poder leer el valor (la contraseña) almacenado en el secreto.
  - **Acciones o política sugeridas:** GetSecretValue

- **AWS Systems Manager**
  - **Tareas:** Crear un parámetro de contraseña en la consola. MediaLive  / **Tipo de acceso necesario:** MediaLive no necesita acceso a IAM para esta tarea. Solo necesitan acceso los usuarios. / **Acciones o política sugeridas:** 
  - **Tareas:** Uso de un parámetro de contraseña en la configuración del canal. Consulte [Requisitos para los parámetros de la contraseña AWS Systems Manager](requirements-for-EC2.md). / **Tipo de acceso necesario:** Cuando el canal está en ejecución.MediaLive debe tener acceso de lectura al almacén de AWS Systems Manager parámetros. / **Acciones o política sugeridas:** La política administrada AmazonSSMRead OnlyAccess

