

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# IAM アクセス許可を持つユーザーのセットアップ
<a name="device-iam-for-user"></a>

このセクションでは、IAM 管理者が MediaLive 入力または MediaConnect フローで動作するようにリンクデバイスを設定できるように、ユーザーおよびその他の AWS ID に割り当てる必要があるアクセス許可について説明します。

この情報は、すべての MediaLive 機能を使用するようにユーザーを設定する方法に関する情報を補足します。この情報を次のように読みます。
+ 組織で MediaLive とのみ連携してデバイスをデプロイし、ソースとして使用するように設定するユーザーがいて、*最小限のアクセス許可*ルールに従う場合は、このセクションをお読みください。
+ 組織にデバイスをデプロイし、それらのデバイスを使用し、すべての MediaLive 機能を使用するユーザーがある場合は、「[の要件 AWS Elemental Link](requirements-for-link.md)」を参照してください。デバイスのアクセス許可を含めるように既存のポリシーを修正する必要があります。

このセクションでは、これらのタスクを既に実行していることを前提としています。
+ MediaLive にサインアップし、管理者を作成するために、「[MediaLive を使用するように を設定するための予備ステップ](setting-up.md)」で説明されている初期設定を実行しました。
+ 管理者、ユーザー、その他の ID AWS の作成方法については、[AWS Elemental MediaLive の Identity and Access Management](security-iam.md)「」の推奨事項を参照してください。

**Topics**
+ [必要なアクセス許可](#device-iam-permissions)
+ [ポリシーの作成](#device-iam-policy)

## 必要なアクセス許可
<a name="device-iam-permissions"></a>

次の表に示すように、複数の サービスでアクションのアクセス許可を割り当てる必要があります。


| アクセス許可 | IAM でのサービス名 | アクション | 
| --- | --- | --- | 
| Link デバイスの表示、設定、管理  | medialive | `DescribeInputDevice`<br />`DescribeInputDeviceThumbnail`<br />`ListInputDevices`<br />`RebootInputDevice`<br />`StartInputDeviceMaintenanceWindow`<br />`StartInputDevice`<br />`StopInputDevice`<br />`UpdateInputDevice` | 
| Link デバイスの転送を処理する | medialive | `AcceptInputDeviceTransfer`<br />`CancelInputDeviceTransfer`<br />`ClaimDevice`<br />`ListInputDeviceTransfers`<br />`RejectInputDeviceTransfer`<br />`TransferInputDevice` | 
| MediaLive コンソールで、ドロップダウンリストから MediaConnect フローを表示します。このドロップダウンリストは、**デバイスの詳細**ページの**添付ファイル**タブの**フロー ARN** フィールドに表示されます。 | mediaconnect | ListFlows | 
| MediaLive コンソールで、ドロップダウンリストの Secrets Manager シークレットを表示します。このドロップダウンリストは、**デバイスの詳細**ページの**添付ファイル**タブの**シークレット ARN** フィールドに表示されます。 | secretsmanager | ListSecrets | 
| MediaLive コンソールで、ドロップダウンリストで IAM ロールを表示します。このドロップダウンリストは、**デバイスの詳細**ページの**アタッチメント**タブの**ロール ARN** フィールドに表示されます。 | iam | ListRoles | 

## ポリシーの作成
<a name="device-iam-policy"></a>

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) で IAM コンソールを開きます。

1. 左側のナビゲーションペインで、**[ポリシー]** を選択します。[**Create Policy**] (ポリシーの作成) を選択し、[**JSON**] タブを選択します。

1. **ポリシーエディタ** で、サンプルコンテンツをクリアし、この手順の後に表示されるポリシーを貼り付けます。

1. ポリシーに、このポリシーが Link を使用するためのものであることを明確にする名前を付けます。例えば、`ElementalLinkAccess`。

1. [**Create policy**] (ポリシーの作成) を選択します。

ポリシーの例:

------
#### [ JSON ]

****  

```
 {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "medialive:DescribeInputDevice",
        "medialive:DescribeInputDeviceThumbnail",
        "medialive:ListInputDevices",
        "medialive:RebootInputDevice",
        "medialive:StartInputDeviceMaintenanceWindow",
        "medialive:StartInputDevice",
        "medialive:StopInputDevice",
        "medialive:UpdateInputDevice"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "medialive:AcceptInputDeviceTransfer",
        "medialive:CancelInputDeviceTransfer",
        "medialive:ClaimDevice",
        "medialive:ListInputDeviceTransfers",
        "medialive:RejectInputDeviceTransfer",
        "medialive:TransferInputDevice"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "mediaconnect:ListFlows"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:ListSecrets"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iam:ListRoles"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}
```

------