

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 신뢰할 수 있는 개체 관련 액세스 요구 사항
<a name="trusted-entity-requirements"></a>

다음 표에는 MediaLive 신뢰할 수 있는 개체가 필요로 할 수 있는 모든 권한 유형이 나와 있습니다. [MediaLive 신뢰할 수 있는 개체 관련 액세스 요구 사항 식별](complex-scenario-create-trusted-entity-role-step1.md) 시에는 이 표를 참조하세요.

열의 각 행은 MediaLive 신뢰할 수 있는 개체가 사용자를 위해 수행해야 할 작업 또는 관련 작업 세트를 설명합니다. 세 번째 열에서는 신뢰할 수 있는 개체가 해당 작업을 수행하는 데 필요한 액세스 유형을 설명합니다. 마지막 열에서는 해당 액세스를 제어하는 IAM 작업 또는 정책이 나열됩니다.


****  


- **AWS Elemental MediaLive **
  - **작업:** MediaLive 기능 작업.
  - **필요한 액세스 유형:** MediaLive는 자체 액세스 관련 권한이 필요 없습니다. 사용자만 액세스 권한이 필요합니다.
  - **제안되는 작업 또는 정책:** 

- **AWS CloudTrail**
  - **작업:** MediaLive 작업 캡처.
  - **필요한 액세스 유형:** MediaLive는 이 작업에 대한 IAM 액세스 권한이 필요 없습니다.
  - **제안되는 작업 또는 정책:** 

- **CloudWatch **
  - **작업:** 채널 상태를 모니터링하기 위해 콘솔에 CloudWatch 지표 정보 표시.
  - **필요한 액세스 유형:** MediaLive는 이 작업에 대한 IAM 액세스 권한이 필요 없습니다. 사용자만 액세스 권한이 필요합니다.
  - **제안되는 작업 또는 정책:** 

- ** CloudWatch Events 및 Amazon SNS  **
  - **작업:** 사용자가 CloudWatch Events로 전송되는 MediaLive 알림에 대해 전달받을 수 있도록 이메일 알림 설정.
  - **필요한 액세스 유형:** MediaLive는 이 작업에 대한 액세스 권한이 필요 없습니다. 사용자만 액세스 권한이 필요합니다.
  - **제안되는 작업 또는 정책:** 

- **CloudWatch Logs**
  - **작업:** 채널이 실행 중일 때 CloudWatch Logs에 채널 로그 정보 전송.
  - **필요한 액세스 유형:** 채널이 실행 중인 경우.MediaLive는 CloudWatch Logs에 로그 메시지를 보낼 수 있어야 합니다..
  - **제안되는 작업 또는 정책:** `CreateLogGroup`<br />`CreateLogStream`<br />`PutLogEvents`<br />`PutMetricFilter`<br />`PutRetentionPolicy`<br />`DescribeLogStreams`<br />`DescribeLogGroups`<br />이러한 리소스는 다음과 같습니다.<br /> `arn:aws:logs:`\*<br /> `arn:aws:log-group:`\*

- **Amazon EC2**
  - **작업:** CDI VPC, RTP VPC 입력 또는 RTMP VPC 푸시 입력 생성. / **필요한 액세스 유형:** 사용자가 VPC 입력을 생성하는 경우.MediaLive에는 Amazon EC2에 대한 쓰기 액세스 권한이 있어야 합니다. 입력에 대한 네트워크 인터페이스를 생성해야 하기 때문입니다. / **제안되는 작업 또는 정책:** `CreateNetworkInterface`<br />`CreateNetwork InterfacePermission`<br />`DescribeNetworkInterfaces`<br />`DescribeSecurityGroups`<br />`DescribeSubnets`
  - **작업:** CDI VPC나 RTP VPC 입력 또는 RTMP VPC 푸시 입력 삭제. / **필요한 액세스 유형:** 사용자가 VPC 입력을 삭제하는 경우.MediaLive가 입력에 대한 네트워크 인터페이스를 삭제하려면 Amazon Elastic Compute Cloud에 대한 쓰기 액세스 권한이 있어야 합니다. / **제안되는 작업 또는 정책:** `DeleteNetworkInterface` <br />`DeleteNetworkInterfacePermission` <br />`DescribeNetworkInterfaces` <br />`DescribeSubnets`
  - **작업:** VPC를 통한 출력 전달 관련 채널 설정 / **필요한 액세스 유형:** VPC에서 탄력적 네트워크 인터페이스를 생성하고 삭제합니다.MediaLive는 채널 파이프라인 엔드포인트의 서브넷에 이러한 네트워크 인터페이스를 생성합니다. / **제안되는 작업 또는 정책:** `CreateNetworkInterface`<br />`CreateNetworkInterfacePermission`<br />`DeleteNetworkInterface`<br />`DescribeSubnets`<br />`DescribeSecurityGroups`<br />`DescribeAddresses`
  - **필요한 액세스 유형:** 탄력적 IP 주소를 MediaLive가 생성하는 탄력적 네트워크 인터페이스와 연결합니다. 탄력적 IP 주소 연결은 선택 사항입니다.`DisassociateAddress`에 대한 액세스 권한을 부여할 필요는 없습니다. MediaLive가 불필요한 네트워크 인터페이스를 삭제할 때 탄력적 IP 주소는 네트워크 인터페이스에서 자동으로 연결 해제됩니다. / **제안되는 작업 또는 정책:** AssociateAddress`DescribeAddresses`

- ** AWS Elemental Inference**
  - **작업:** 채널에 Elemental Inference 기능 포함. 이러한 기능의 목록은 섹션을 참조하세요[AWS Elemental Inference](elemental-inference.md).
  - **필요한 액세스 유형:** 채널이 실행 중인 경우.MediaLive는 소스 비디오를 Elemental Inference에 전송하고 Elemental Inference가 생성하는 메타데이터를 가져올 수 있어야 합니다.
  - **제안되는 작업 또는 정책:** GetMetadata`PutMedia`

- **AWS Elemental MediaConnect**
  - **작업:** MediaConnect 입력 생성. / **필요한 액세스 유형:** 사용자가 MediaConnect 입력을 생성하는 경우.MediaLive가 해당 흐름에 출력을 추가하기 위해서는 MediaConnect 흐름에 대한 읽기/쓰기 액세스 권한이 있어야 합니다. / **제안되는 작업 또는 정책:** ManagedDescribeFlow`ManagedAddOutput`<br />"Managed" 로 시작하는 이러한 작업을 정책에 포함시키려면 **JSON** 탭에서 정책을 보고 작업 이름을 입력해야 합니다. **시각적 편집기**를 사용하여 이러한 작업을 선택할 수 없습니다.
  - **작업:** MediaConnect 입력 삭제. / **필요한 액세스 유형:** 사용자가 MediaConnect 입력을 삭제하는 경우.불필요해진 출력을 흐름에서 삭제하려면 MediaLive에게 MediaConnect 흐름에 대한 읽기/쓰기 액세스 권한이 있어야 합니다. / **제안되는 작업 또는 정책:** ManagedDescribeFlow`ManagedRemoveOutput`<br />"Managed" 로 시작하는 이러한 작업을 정책에 포함시키려면 **JSON** 탭에서 정책을 보고 작업 이름을 입력해야 합니다. **시각적 편집기**를 사용하여 이러한 작업을 선택할 수 없습니다.
  - **작업:** MediaConnect 권한 생성. 멀티플렉스를 생성할 때 MediaLive에서는 자동으로 MPTS의 대상이라는 권한을 생성합니다. / **필요한 액세스 유형:** MediaLive는 이 작업에 대한 액세스 권한이 필요 없습니다. / **제안되는 작업 또는 정책:** 

- **AWS Elemental MediaPackage**
  - **작업:** 사용자 배포에 이 서비스가 사용되는 경우, 채널 실행 시에 채널 출력을 MediaPackage에 전송. / **필요한 액세스 유형:** 사용자가 MediaPackage 출력 그룹을 생성하는 경우.MediaLive는 AWS Elemental MediaPackage 해당 채널로 전송하는 데 필요한 자격 증명을 얻으려면 채널에 대한 읽기 액세스 권한이 있어야 합니다. / **제안되는 작업 또는 정책:** DescribeChannel
  - **작업:** 사용자 배포에 이 서비스의 V2가 사용되는 경우, 채널 실행 시에 채널 출력을 MediaPackage V2에 전송. 이러한 방식으로 전달하려면 MediaPackage 출력 그룹이 아닌 HLS 출력 그룹을 생성합니다. / **필요한 액세스 유형:** 채널이 실행 중인 경우.MediaPackage v2를 사용하는 MediaPackage 채널로 전달하는 HLS 출력이 채널에 포함된 경우. MediaLive는 AWS Elemental MediaPackage 채널에 대한 쓰기 액세스 권한이 있어야 합니다. / **제안되는 작업 또는 정책:** mediapackagev2:PutObject

- **AWS Elemental MediaStore**
  - **작업:** 배포에 이 서비스가 사용되는 경우 채널이 실행 중일 때 MediaStore 컨테이너에서 자산 전송 및 검색.
  - **필요한 액세스 유형:** 채널이 실행 중인 경우.MediaLive에게 (소스와 관련한) 읽기 액세스 권한이나 (대상에 관련한) 읽기/쓰기 액세스 권한이 있어야 합니다.
  - **제안되는 작업 또는 정책:** `ListContainers`<br />`DescribeObject`<br />`PutObject`<br />`GetObject`<br />`DeleteObject`

- **리소스 그룹 태그 지정**
  - **작업:** 채널, 입력, 입력 보안 그룹과 같은 리소스를 생성할 때와 기존 리소스의 태그를 수정할 때 태그를 연결.
  - **필요한 액세스 유형:** MediaLive는 이 작업에 대한 IAM 액세스 권한이 필요 없습니다. 사용자만 액세스 권한이 필요합니다.
  - **제안되는 작업 또는 정책:** 

- **Amazon S3**
  - **작업:** 배포에 이 서비스를 사용하는 경우 채널이 실행 중일 때 Amazon S3 버킷에서 자산 전송 및 검색. / **필요한 액세스 유형:** 채널이 실행 중인 경우.MediaLive에게 (소스와 관련한) 읽기 액세스 권한이나 (대상과 관련한) 버킷의 읽기/쓰기 액세스 권한이 있어야 합니다. / **제안되는 작업 또는 정책:** `ListBucket`<br />`PutObject`<br />`GetObject`<br />`DeleteObject`
  - **작업:** 채널에 입력 썸네일이 활성화된 경우, 채널이 실행 중일 때 Amazon S3 버킷에 썸네일을 전송 / **필요한 액세스 유형:** 채널이 실행 중인 경우.MediaLive에는 읽기/쓰기 액세스 권한이 있어야 합니다. / **제안되는 작업 또는 정책:** PutObject

- **AWS Secrets Manager**
  - **작업:** 채널이 실행 중일 때 SRT 호출자 출력 전송. SRT 호출자 출력은 Secrets Manager 보안 암호에 저장된 암호를 사용하여 항상 암호화됩니다.
  - **필요한 액세스 유형:** 채널이 실행 중인 경우.MediaLive는 보안 암호에 저장된 값(암호)을 읽을 수 있어야 합니다.
  - **제안되는 작업 또는 정책:** GetSecretValue

- **AWS Systems Manager**
  - **작업:** MediaLive 콘솔에서 암호 파라미터 생성. / **필요한 액세스 유형:** MediaLive는 이 작업에 대한 IAM 액세스 권한이 필요 없습니다. 사용자만 액세스 권한이 필요합니다. / **제안되는 작업 또는 정책:** 
  - **작업:** 채널 구성에서 암호 파라미터 사용. [AWS Systems Manager 암호 파라미터 요구 사항](requirements-for-EC2.md)을(를) 참조하세요. / **필요한 액세스 유형:** 채널이 실행 중인 경우.MediaLive에는 AWS Systems Manager Parameter Store에 대한 읽기 액세스 권한이 있어야 합니다. / **제안되는 작업 또는 정책:** 관리형 정책 AmazonSSMRead OnlyAccess

