

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 信頼されるエンティティのアクセス要件
<a name="trusted-entity-requirements"></a>

次の表に、MediaLive 信頼エンティティが必要とする可能性のあるすべてのタイプのアクセス許可を示します。[MediaLive信頼済みエンティティのアクセス要件を特定する](complex-scenario-create-trusted-entity-role-step1.md)場合は、この表を参照してください。

列の各行には、MediaLive 信頼エンティティがユーザーに対して実行する必要のあるタスクまたは一連の関連タスクが示されます。3 列目は、信頼されたエンティティがそのタスクを実行するために必要なアクセスのタイプを示します。1 列目には、そのアクセスを制御する IAM アクションまたはポリシーが一覧表示されます。


****  


- **AWS Elemental MediaLive **
  - **タスク:** MediaLive 機能の使用。
  - **必要なアクセスのタイプ:** MediaLive が、それ自体にアクセスする必要はありません。ユーザーのみがアクセスする必要があります。
  - **推奨されるアクションまたはポリシー:** 

- **AWS CloudTrail**
  - **タスク:** MediaLive アクティビティのキャプチャ。
  - **必要なアクセスのタイプ:** MediaLive では、このタスクに IAM アクセスは必要ありません。
  - **推奨されるアクションまたはポリシー:** 

- **CloudWatch **
  - **タスク:** コンソールで CloudWatch メトリクス情報を表示して、チャンネルヘルスをモニタリングします。
  - **必要なアクセスのタイプ:** MediaLive では、このタスクに IAM アクセスは必要ありません。ユーザーのみがアクセスする必要があります。
  - **推奨されるアクションまたはポリシー:** 

- ** CloudWatch EventsとAmazon SNS  **
  - **タスク:** CloudWatch Events に送信された MediaLive アラートについてユーザーに通知できるように、E メール通知をセットアップします。
  - **必要なアクセスのタイプ:** MediaLive では、このタスクにアクセス権は必要ありません。ユーザーのみがアクセスする必要があります。
  - **推奨されるアクションまたはポリシー:** 

- **CloudWatch Logs**
  - **タスク:** チャンネルの実行中に CloudWatch Logs にチャンネルログ情報を送信します。
  - **必要なアクセスのタイプ:** チャンネルが実行されているとき。MediaLiveはCloudWatch Logsにログメッセージを送信できなければならない.
  - **推奨されるアクションまたはポリシー:** `CreateLogGroup`<br />`CreateLogStream`<br />`PutLogEvents`<br />`PutMetricFilter`<br />`PutRetentionPolicy`<br />`DescribeLogStreams`<br />`DescribeLogGroups`<br />また、これらのリソースは次のとおりです。<br /> `arn:aws:logs:`\*<br /> `arn:aws:log-group:`\*

- **Amazon EC2**
  - **タスク:** CDI VPC、RTP VPC 入力、RTMP VPC プッシュ入力の作成。 / **必要なアクセスのタイプ:** ユーザーが VPC 入力を作成するとき。MediaLive には Amazon EC2 への書き込みアクセスが必要です 入力のネットワークインターフェイスを作成するには。 / **推奨されるアクションまたはポリシー:** `CreateNetworkInterface`<br />`CreateNetwork InterfacePermission`<br />`DescribeNetworkInterfaces`<br />`DescribeSecurityGroups`<br />`DescribeSubnets`
  - **タスク:** CDI VPC、RTP VPC 入力、RTMP VPC プッシュ入力の削除。 / **必要なアクセスのタイプ:** ユーザーが VPC 入力を削除する場合。MediaLive は入力のネットワークインターフェイスを削除するために、Amazon Elastic Compute Cloud への書き込みアクセス権を持っている必要があります。 / **推奨されるアクションまたはポリシー:** `DeleteNetworkInterface` <br />`DeleteNetworkInterfacePermission` <br />`DescribeNetworkInterfaces` <br />`DescribeSubnets`
  - **タスク:** VPC 経由で出力を配信するためのチャンネルを設定する / **必要なアクセスのタイプ:** VPC で Elastic ネットワークインターフェイスを作成および削除します。MediaLive は、チャンネルパイプラインエンドポイントのサブネットにこれらのネットワークインターフェイスを作成します。 / **推奨されるアクションまたはポリシー:** `CreateNetworkInterface`<br />`CreateNetworkInterfacePermission`<br />`DeleteNetworkInterface`<br />`DescribeSubnets`<br />`DescribeSecurityGroups`<br />`DescribeAddresses`
  - **必要なアクセスのタイプ:** MediaLive が作成するエラスティックネットワークインターフェイスに Elastic IP アドレスを関連付けます。Elastic IP アドレスの関連付けはオプションです。`DisassociateAddress`へのアクセスを許可する必要はありません。MediaLive が不必要なネットワークインターフェイスを削除すると、Elastic IP アドレスはネットワークインターフェイスから自動的に関連付け解除されます。 / **推奨されるアクションまたはポリシー:** AssociateAddress`DescribeAddresses`

- ** AWS Elemental Inference**
  - **タスク:** チャネルに Elemental Inference 機能を含める。これらの機能のリストについては、「」を参照してください[AWS Elemental Inference](elemental-inference.md)。
  - **必要なアクセスのタイプ:** チャンネルが実行されているとき。MediaLive は、ソースビデオを Elemental Inference に配信し、Elemental Inference が生成するメタデータを取得できる必要があります。
  - **推奨されるアクションまたはポリシー:** GetMetadata`PutMedia`

- **AWS Elemental MediaConnect**
  - **タスク:** MediaConnect 入力の作成。 / **必要なアクセスのタイプ:** ユーザーが MediaConnect 入力を作成するとき。MediaLive がそのフローに出力を追加するには、MediaConnect フローへの読み取り/書き込みアクセス権限を持っている必要があります。 / **推奨されるアクションまたはポリシー:** ManagedDescribeFlow`ManagedAddOutput`<br />ポリシーに「Managed」で始まるこれらのアクションを含めるには、**[JSON]** タブでポリシーを表示し、アクションの名前を入力する必要があります。**[visual editor]** (ビジュアルエディタ) を使用してこれらのアクションを選択することはできません。
  - **タスク:** MediaConnect 入力の削除。 / **必要なアクセスのタイプ:** ユーザーが MediaConnect 入力を削除したとき。MediaLive は不要になったフローの出力を削除するために、MediaConnect フローへの読み取り/書き込みアクセスを許可されている必要があります。 / **推奨されるアクションまたはポリシー:** ManagedDescribeFlow`ManagedRemoveOutput`<br />ポリシーに「Managed」で始まるこれらのアクションを含めるには、**[JSON]** タブでポリシーを表示し、アクションの名前を入力する必要があります。**[visual editor]** (ビジュアルエディタ) を使用してこれらのアクションを選択することはできません。
  - **タスク:** MediaConnect エンタイトルメントの作成。ユーザーがマルチプレックスを作成すると、MediaLive は MPTS の送信先としてエンタイトルメントを自動的に作成します。 / **必要なアクセスのタイプ:** MediaLive では、このタスクにアクセス権は必要ありません。 / **推奨されるアクションまたはポリシー:** 

- **AWS Elemental MediaPackage**
  - **タスク:** デプロイでこのサービスを使用している場合、チャンネルの実行中に MediaPackage にチャンネル出力を送信する。 / **必要なアクセスのタイプ:** ユーザーが MediaPackage 出力グループを作成するとき。MediaLive は、その AWS Elemental MediaPackage チャネルに送信するために必要な認証情報を取得するために、チャネルへの読み取りアクセス権を持っている必要があります。 / **推奨されるアクションまたはポリシー:** DescribeChannel
  - **タスク:** デプロイメントでMediaPackage v2サービスのバージョン2を使用している場合、チャネルが実行されているときにチャネル出力をMediaPackage v2に送信します。このように配信するには、MediaPackage 出力グループではなく、HLS 出力グループを作成します。 / **必要なアクセスのタイプ:** チャンネルが実行されているとき。チャネルに MediaPackage v2 を使用する MediaPackage チャネルに配信する HLS 出力が含まれている場合。MediaLive には、 AWS Elemental MediaPackage チャネルへの書き込みアクセス権が必要です。 / **推奨されるアクションまたはポリシー:** mediapackagev2:PutObject

- **AWS Elemental MediaStore**
  - **タスク:** デプロイでこのサービスを使用している場合の、チャンネル実行中の MediaStore コンテナからのアセットの送信と取得。
  - **必要なアクセスのタイプ:** チャンネルが実行されているとき。MediaLive には読み取りアクセス (送信元の場合) または読み取り/書き込みアクセス (送信先の場合) が必要です。
  - **推奨されるアクションまたはポリシー:** `ListContainers`<br />`DescribeObject`<br />`PutObject`<br />`GetObject`<br />`DeleteObject`

- **リソースグループのタグ付け**
  - **タスク:** チャンネル、入力、入力セキュリティグループなどのリソースを作成するときのタグのアタッチおよび既存のリソースのタグの修正。
  - **必要なアクセスのタイプ:** MediaLive では、このタスクに IAM アクセスは必要ありません。ユーザーのみがアクセスする必要があります。
  - **推奨されるアクションまたはポリシー:** 

- **Amazon S3**
  - **タスク:** チャンネル実行時の Amazon S3 バケットからのアセット送信と取得 (デプロイでこのサービスを使用する場合)。 / **必要なアクセスのタイプ:** チャンネルが実行されているとき。MediaLive にはバケットへの読み取りアクセス (送信元) または読み取り/書き込みアクセス (送信先) が必要です。 / **推奨されるアクションまたはポリシー:** `ListBucket`<br />`PutObject`<br />`GetObject`<br />`DeleteObject`
  - **タスク:** チャネルで入力サムネイルが有効になっている場合、チャネルの実行時に Amazon S3 バケットにサムネイルを送信する / **必要なアクセスのタイプ:** チャンネルが実行されているとき。MediaLive には読み取り/書き込みアクセスが必要です。 / **推奨されるアクションまたはポリシー:** PutObject

- **AWS Secrets Manager**
  - **タスク:** チャネルの実行時に SRT 発信者出力を送信する。SRT 発信者出力は常に Secrets Manager シークレットに保存されているパスフレーズを使用して暗号化されます。
  - **必要なアクセスのタイプ:** チャンネルが実行されているとき。MediaLive は、シークレットに保存されている値 (パスフレーズ) を読み取ることができる必要があります。
  - **推奨されるアクションまたはポリシー:** GetSecretValue

- **AWS Systems Manager**
  - **タスク:** MediaLive コンソールでパスワードパラメータを作成します。 / **必要なアクセスのタイプ:** MediaLive では、このタスクに IAM アクセスは必要ありません。ユーザーのみがアクセスする必要があります。 / **推奨されるアクションまたはポリシー:** 
  - **タスク:** チャンネル設定でパスワードパラメータを使用する。「[AWS Systems Manager パスワードパラメータの要件](requirements-for-EC2.md)」を参照してください。 / **必要なアクセスのタイプ:** チャンネルが実行されているとき。MediaLive は AWS Systems Manager パラメータストアへの読み取りアクセス権限を持っている必要があります。 / **推奨されるアクションまたはポリシー:** AmazonSSMRead OnlyAccess マネージドポリシー

