

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Persyaratan akses untuk entitas tepercaya
<a name="trusted-entity-requirements"></a>

Tabel berikut menunjukkan semua jenis izin yang mungkin diperlukan oleh entitas MediaLive tepercaya. Lihat tabel ini saat Anda [mengidentifikasi persyaratan akses untuk entitas MediaLive tepercaya](complex-scenario-create-trusted-entity-role-step1.md). 

Setiap baris di kolom menjelaskan tugas atau kumpulan tugas terkait yang mungkin perlu dilakukan oleh entitas MediaLive tepercaya untuk pengguna. Kolom ketiga menjelaskan jenis akses yang dibutuhkan entitas tepercaya untuk melakukan tugas itu. Kolom terakhir mencantumkan tindakan atau kebijakan IAM yang mengontrol akses tersebut. 


****  


- **AWS Elemental MediaLive **
  - **Tugas:** Bekerja dengan MediaLive fitur.
  - **Jenis akses yang diperlukan:** MediaLive tidak membutuhkan akses ke dirinya sendiri. Hanya pengguna yang membutuhkan akses.
  - **Tindakan atau kebijakan yang disarankan:** 

- **AWS CloudTrail**
  - **Tugas:** Menangkap MediaLive aktivitas.
  - **Jenis akses yang diperlukan:** MediaLive tidak memerlukan akses IAM untuk tugas ini.
  - **Tindakan atau kebijakan yang disarankan:** 

- **CloudWatch **
  - **Tugas:** Menampilkan informasi CloudWatch metrik di konsol, untuk memantau kesehatan saluran.
  - **Jenis akses yang diperlukan:** MediaLive tidak memerlukan akses IAM untuk tugas ini. Hanya pengguna yang membutuhkan akses.
  - **Tindakan atau kebijakan yang disarankan:** 

- ** CloudWatch Acara dan Amazon SNS  **
  - **Tugas:** Menyiapkan notifikasi email sehingga pengguna dapat diberi tahu tentang MediaLive peringatan yang dikirim ke CloudWatch Acara.
  - **Jenis akses yang diperlukan:** MediaLive tidak memerlukan akses untuk tugas ini. Hanya pengguna yang membutuhkan akses.
  - **Tindakan atau kebijakan yang disarankan:** 

- **CloudWatch Log**
  - **Tugas:** Mengirim informasi log saluran ke CloudWatch Log saat saluran sedang berjalan.
  - **Jenis akses yang diperlukan:** Saat saluran sedang berjalan.MediaLive harus dapat mengirim pesan log ke CloudWatch Log.
  - **Tindakan atau kebijakan yang disarankan:** `CreateLogGroup`<br />`CreateLogStream`<br />`PutLogEvents`<br />`PutMetricFilter`<br />`PutRetentionPolicy`<br />`DescribeLogStreams`<br />`DescribeLogGroups`<br />Dan sumber daya ini:<br /> `arn:aws:logs:`\*<br /> `arn:aws:log-group:`\*

- **Amazon EC2**
  - **Tugas:** Membuat VPC CDI, input VPC RTP, atau input push VPC RTMP. / **Jenis akses yang diperlukan:** Saat pengguna membuat input VPC.MediaLive harus memiliki akses tulis ke Amazon EC2 untuk membuat antarmuka jaringan untuk input. / **Tindakan atau kebijakan yang disarankan:** `CreateNetworkInterface`<br />`CreateNetwork InterfacePermission`<br />`DescribeNetworkInterfaces`<br />`DescribeSecurityGroups`<br />`DescribeSubnets`
  - **Tugas:** Menghapus VPC CDI, input VPC RTP, atau input push VPC RTMP. / **Jenis akses yang diperlukan:** Ketika pengguna menghapus input VPC.MediaLive harus memiliki akses tulis ke Amazon Elastic Compute Cloud untuk menghapus antarmuka jaringan untuk input. / **Tindakan atau kebijakan yang disarankan:** `DeleteNetworkInterface` <br />`DeleteNetworkInterfacePermission` <br />`DescribeNetworkInterfaces` <br />`DescribeSubnets`
  - **Tugas:** Menyiapkan saluran untuk pengiriman output melalui VPC Anda / **Jenis akses yang diperlukan:** Buat dan hapus antarmuka jaringan elastis di VPC Anda. MediaLive membuat antarmuka jaringan ini di subnet untuk titik akhir saluran pipa. / **Tindakan atau kebijakan yang disarankan:** `CreateNetworkInterface`<br />`CreateNetworkInterfacePermission`<br />`DeleteNetworkInterface`<br />`DescribeSubnets`<br />`DescribeSecurityGroups`<br />`DescribeAddresses`
  - **Jenis akses yang diperlukan:** Kaitkan alamat IP Elastis dengan antarmuka jaringan elastis yang MediaLive menciptakan. Mengaitkan alamat IP Elastis adalah opsional. Tidak perlu memberikan akses ke`DisassociateAddress`. Saat MediaLive menghapus antarmuka jaringan yang tidak perlu, alamat IP Elastis akan secara otomatis dipisahkan dari antarmuka jaringan. / **Tindakan atau kebijakan yang disarankan:** AssociateAddress`DescribeAddresses`

- ** Inferensi Elemen AWS**
  - **Tugas:** Termasuk fitur Inferensi Elemental dalam saluran. Untuk daftar fitur ini, lihat[Inferensi Elemen AWS](elemental-inference.md).
  - **Jenis akses yang diperlukan:** Saat saluran sedang berjalan.MediaLive harus dapat mengirimkan video sumber ke Elemental Inference dan untuk mendapatkan metadata yang dihasilkan Elemental Inference.
  - **Tindakan atau kebijakan yang disarankan:** GetMetadata`PutMedia`

- **AWS Elemental MediaConnect**
  - **Tugas:** Membuat MediaConnect input. / **Jenis akses yang diperlukan:** Saat pengguna membuat MediaConnect input.MediaLive harus memiliki akses baca/tulis ke MediaConnect aliran, untuk menambahkan output ke aliran itu. / **Tindakan atau kebijakan yang disarankan:** ManagedDescribeFlow`ManagedAddOutput`<br />Untuk menyertakan tindakan ini yang dimulai dengan “Dikelola” dalam kebijakan, Anda harus melihat kebijakan di tab **JSON** dan memasukkan nama tindakan. Anda tidak dapat menggunakan **editor visual** untuk memilih tindakan ini. 
  - **Tugas:** Menghapus MediaConnect input. / **Jenis akses yang diperlukan:** Ketika pengguna menghapus MediaConnect input.MediaLive harus memiliki akses baca/tulis ke MediaConnect aliran, untuk menghapus output pada aliran, karena output tidak lagi diperlukan. / **Tindakan atau kebijakan yang disarankan:** ManagedDescribeFlow`ManagedRemoveOutput`<br />Untuk menyertakan tindakan ini yang dimulai dengan “Dikelola” dalam kebijakan, Anda harus melihat kebijakan di tab **JSON** dan memasukkan nama tindakan. Anda tidak dapat menggunakan **editor visual** untuk memilih tindakan ini. 
  - **Tugas:** Membuat MediaConnect hak. Ketika pengguna membuat multipleks, MediaLive secara otomatis membuat hak sebagai tujuan untuk MPTS. / **Jenis akses yang diperlukan:** MediaLive tidak memerlukan akses untuk tugas ini.  / **Tindakan atau kebijakan yang disarankan:** 

- **AWS Elemental MediaPackage**
  - **Tugas:** Mengirim output saluran ke MediaPackage saat saluran sedang berjalan, jika penerapan Anda menggunakan layanan ini. / **Jenis akses yang diperlukan:** Saat pengguna membuat grup MediaPackage keluaran.MediaLive harus memiliki akses baca ke AWS Elemental MediaPackage saluran, untuk mendapatkan kredensyal yang diperlukan untuk mengirim ke saluran itu. / **Tindakan atau kebijakan yang disarankan:** DescribeChannel
  - **Tugas:** Mengirim output saluran ke MediaPackage v2 saat saluran sedang berjalan, jika penerapan Anda menggunakan versi 2 dari layanan tersebut. Untuk menyampaikan dengan cara ini, Anda membuat grup keluaran HLS, bukan grup MediaPackage keluaran. / **Jenis akses yang diperlukan:** Saat saluran sedang berjalan.Ketika saluran menyertakan output HLS yang dikirim ke MediaPackage saluran yang menggunakan MediaPackage v2. MediaLive harus memiliki akses tulis ke AWS Elemental MediaPackage saluran. / **Tindakan atau kebijakan yang disarankan:** mediapackagev2:PutObject

- **AWS Elemental MediaStore**
  - **Tugas:** Mengirim dan mengambil aset dari MediaStore kontainer saat channel sedang berjalan, jika penerapan Anda menggunakan layanan ini.
  - **Jenis akses yang diperlukan:** Saat saluran sedang berjalan.MediaLive harus memiliki akses baca (untuk sumber) atau read/write akses (untuk tujuan).
  - **Tindakan atau kebijakan yang disarankan:** `ListContainers`<br />`DescribeObject`<br />`PutObject`<br />`GetObject`<br />`DeleteObject`

- **Penandaan Grup Sumber Daya**
  - **Tugas:** Melampirkan tag saat membuat sumber daya—saluran, input, dan grup keamanan masukan—dan merevisi tag pada sumber daya yang ada.
  - **Jenis akses yang diperlukan:** MediaLive tidak memerlukan akses IAM untuk tugas ini. Hanya pengguna yang membutuhkan akses.
  - **Tindakan atau kebijakan yang disarankan:** 

- **Amazon S3**
  - **Tugas:** Mengirim dan mengambil aset dari bucket Amazon S3 saat channel sedang berjalan, jika penerapan Anda menggunakan layanan ini. / **Jenis akses yang diperlukan:** Saat saluran sedang berjalan.MediaLive harus memiliki akses baca (untuk sumber) atau read/write akses (untuk tujuan) ke ember. / **Tindakan atau kebijakan yang disarankan:** `ListBucket`<br />`PutObject`<br />`GetObject`<br />`DeleteObject`
  - **Tugas:** Mengirim thumbnail ke bucket Amazon S3 saat channel sedang berjalan, jika channel mengaktifkan thumbnail input / **Jenis akses yang diperlukan:** Saat saluran sedang berjalan.MediaLive harus memiliki akses baca/tulis. / **Tindakan atau kebijakan yang disarankan:** PutObject

- **AWS Secrets Manager**
  - **Tugas:** Mengirim output pemanggil SRT saat saluran sedang berjalan. Output pemanggil SRT selalu dienkripsi menggunakan frasa sandi yang disimpan dalam rahasia Secrets Manager.
  - **Jenis akses yang diperlukan:** Saat saluran sedang berjalan.MediaLive harus dapat membaca nilai (frasa sandi) yang disimpan dalam rahasia.
  - **Tindakan atau kebijakan yang disarankan:** GetSecretValue

- **AWS Systems Manager**
  - **Tugas:** Membuat parameter kata sandi di MediaLive konsol. / **Jenis akses yang diperlukan:** MediaLive tidak memerlukan akses IAM untuk tugas ini. Hanya pengguna yang membutuhkan akses. / **Tindakan atau kebijakan yang disarankan:** 
  - **Tugas:** Menggunakan parameter kata sandi dalam konfigurasi saluran. Lihat [Persyaratan untuk parameter AWS Systems Manager kata sandi](requirements-for-EC2.md). / **Jenis akses yang diperlukan:** Saat saluran sedang berjalan.MediaLive harus memiliki akses baca ke AWS Systems Manager Parameter Store. / **Tindakan atau kebijakan yang disarankan:** Kebijakan yang dikelola AmazonSSMRead OnlyAccess

