

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Requisitos de acesso para a entidade confiável
<a name="trusted-entity-requirements"></a>

A tabela a seguir mostra todos os tipos de permissões que a entidade MediaLive confiável pode precisar. Consulte esta tabela ao [identificar os requisitos de acesso para a entidade MediaLive confiável](complex-scenario-create-trusted-entity-role-step1.md). 

Cada linha na coluna descreve uma tarefa ou conjunto de tarefas relacionadas que a entidade MediaLive confiável talvez precise executar para um usuário. A terceira coluna descreve o tipo de acesso que a entidade confiável exige para realizar essa tarefa. A última coluna lista as ações ou a política do IAM que controlam esse acesso. 


****  


- **AWS Elemental MediaLive **
  - **Tarefas:** Trabalhando com MediaLive recursos.
  - **Tipo de acesso necessário:** MediaLive não precisa de acesso a si mesmo. Somente os usuários precisam de acesso.
  - **Política ou ações sugeridas:** 

- **AWS CloudTrail**
  - **Tarefas:** Capturando a MediaLive atividade.
  - **Tipo de acesso necessário:** MediaLive não precisa de acesso ao IAM para essa tarefa.
  - **Política ou ações sugeridas:** 

- **CloudWatch **
  - **Tarefas:** Exibição de informações de CloudWatch métricas no console para monitorar a integridade do canal.
  - **Tipo de acesso necessário:** MediaLive não precisa de acesso ao IAM para essa tarefa. Somente os usuários precisam de acesso.
  - **Política ou ações sugeridas:** 

- ** CloudWatch Eventos e Amazon SNS  **
  - **Tarefas:** Configurar a notificação por e-mail para que os usuários possam ser notificados sobre MediaLive alertas enviados para CloudWatch Eventos.
  - **Tipo de acesso necessário:** MediaLive não precisa de acesso para essa tarefa. Somente os usuários precisam de acesso.
  - **Política ou ações sugeridas:** 

- **CloudWatch Registros**
  - **Tarefas:** Enviar informações do registro do canal para o CloudWatch Logs quando um canal está em execução.
  - **Tipo de acesso necessário:** Quando o canal está em execução.MediaLive deve ser capaz de enviar mensagens de registro para o CloudWatch Logs.
  - **Política ou ações sugeridas:** `CreateLogGroup`<br />`CreateLogStream`<br />`PutLogEvents`<br />`PutMetricFilter`<br />`PutRetentionPolicy`<br />`DescribeLogStreams`<br />`DescribeLogGroups`<br />E estes recursos:<br /> `arn:aws:logs:`\*<br /> `arn:aws:log-group:`\*

- **Amazon EC2**
  - **Tarefas:** Criar uma entrada CDI VPC, entrada RTP VPC ou entrada RTMP VPC Push. / **Tipo de acesso necessário:** Quando o usuário está criando uma entrada de VPC.MediaLive deve ter acesso de gravação ao Amazon EC2 a fim de criar interfaces de rede para a entrada. / **Política ou ações sugeridas:** `CreateNetworkInterface`<br />`CreateNetwork InterfacePermission`<br />`DescribeNetworkInterfaces`<br />`DescribeSecurityGroups`<br />`DescribeSubnets`
  - **Tarefas:** Excluir uma entrada CDI VPC, entrada RTP VTC ou entrada RTMP VTC Push. / **Tipo de acesso necessário:** Quando o usuário exclui uma entrada de VPC.MediaLive deve ter acesso de gravação ao Amazon Elastic Compute Cloud para excluir as interfaces de rede da entrada. / **Política ou ações sugeridas:** `DeleteNetworkInterface` <br />`DeleteNetworkInterfacePermission` <br />`DescribeNetworkInterfaces` <br />`DescribeSubnets`
  - **Tarefas:** Configurar um canal para entrega de saída via sua VPC / **Tipo de acesso necessário:** Crie e exclua interfaces de rede elásticas em sua VPC. MediaLive cria essas interfaces de rede na sub-rede para os endpoints do pipeline do canal. / **Política ou ações sugeridas:** `CreateNetworkInterface`<br />`CreateNetworkInterfacePermission`<br />`DeleteNetworkInterface`<br />`DescribeSubnets`<br />`DescribeSecurityGroups`<br />`DescribeAddresses`
  - **Tipo de acesso necessário:** Associe endereços IP elásticos às interfaces de rede elástica MediaLive criadas. A associação de endereços IP elásticos é opcional. Não há necessidade de conceder acesso ao `DisassociateAddress`. Ao MediaLive excluir qualquer interface de rede desnecessária, o endereço IP elástico será automaticamente desassociado da interface de rede. / **Política ou ações sugeridas:** AssociateAddress`DescribeAddresses`

- ** Inferência Elemental da AWS**
  - **Tarefas:** Incluindo recursos de inferência elementar em um canal. Para obter uma lista desses recursos, consulte[Inferência Elemental da AWS](elemental-inference.md).
  - **Tipo de acesso necessário:** Quando o canal está em execução.MediaLive deve ser capaz de entregar o vídeo de origem para a Elemental Inference e obter os metadados que a Elemental Inference produz.
  - **Política ou ações sugeridas:** GetMetadata`PutMedia`

- **AWS Elemental MediaConnect**
  - **Tarefas:** Criando uma MediaConnect entrada. / **Tipo de acesso necessário:** Quando o usuário cria uma MediaConnect entrada.MediaLive deve ter acesso de leitura/gravação ao MediaConnect fluxo para adicionar uma saída a esse fluxo. / **Política ou ações sugeridas:** ManagedDescribeFlow`ManagedAddOutput`<br />Para incluir essas ações que começam com "Managed" em uma política, é necessário visualizar a política na guia **JSON** e inserir os nomes das ações. Você não pode usar o **visual editor (editor visual)** para escolher essas ações. 
  - **Tarefas:** Excluindo uma MediaConnect entrada. / **Tipo de acesso necessário:** Quando o usuário exclui uma MediaConnect entrada.MediaLive deve ter acesso de leitura/gravação ao MediaConnect fluxo, a fim de excluir as saídas do fluxo, porque as saídas não são mais necessárias. / **Política ou ações sugeridas:** ManagedDescribeFlow`ManagedRemoveOutput`<br />Para incluir essas ações que começam com "Managed" em uma política, é necessário visualizar a política na guia **JSON** e inserir os nomes das ações. Você não pode usar o **visual editor (editor visual)** para escolher essas ações. 
  - **Tarefas:** Criação de um MediaConnect direito. Quando o usuário cria um multiplex, o MediaLive automaticamente cria uma autorização como o destino do MPTS. / **Tipo de acesso necessário:** MediaLive não precisa de acesso para essa tarefa.  / **Política ou ações sugeridas:** 

- **AWS Elemental MediaPackage**
  - **Tarefas:** Enviar a saída do canal para MediaPackage quando um canal estiver em execução, se sua implantação usar esse serviço. / **Tipo de acesso necessário:** Quando o usuário cria um grupo MediaPackage de saída.MediaLive deve ter acesso de leitura ao AWS Elemental MediaPackage canal para obter as credenciais necessárias para enviar para esse canal. / **Política ou ações sugeridas:** DescribeChannel
  - **Tarefas:** Enviar a saída do canal para a MediaPackage v2 quando um canal está em execução, se sua implantação usar a versão 2 desse serviço. Para entregar dessa forma, você cria um grupo de saída HLS, não um grupo MediaPackage de saída. / **Tipo de acesso necessário:** Quando o canal está em execução.Quando o canal inclui uma saída HLS que está sendo enviada para um MediaPackage canal que usa MediaPackage v2. MediaLive deve ter acesso de gravação ao AWS Elemental MediaPackage canal. / **Política ou ações sugeridas:** mediapackagev2:PutObject

- **AWS Elemental MediaStore**
  - **Tarefas:** Enviar e recuperar ativos de um MediaStore contêiner quando um canal está em execução, se sua implantação usar esse serviço.
  - **Tipo de acesso necessário:** Quando o canal está em execução.MediaLive deve ter acesso de leitura (para uma fonte) ou read/write acesso (para um destino).
  - **Política ou ações sugeridas:** `ListContainers`<br />`DescribeObject`<br />`PutObject`<br />`GetObject`<br />`DeleteObject`

- **Marcação de grupos de recursos**
  - **Tarefas:** Anexar tags ao criar recursos, como canais, entradas e grupos de segurança de entradas, e revisar tags em recursos existentes.
  - **Tipo de acesso necessário:** MediaLive não precisa de acesso ao IAM para essa tarefa. Somente os usuários precisam de acesso.
  - **Política ou ações sugeridas:** 

- **Amazon S3**
  - **Tarefas:** Enviar e recuperar ativos de um bucket do Amazon S3 quando um canal estiver em execução, caso a implantação use esse serviço. / **Tipo de acesso necessário:** Quando o canal está em execução.MediaLive deve ter acesso de leitura (para uma origem) ou read/write acesso (para um destino) aos buckets. / **Política ou ações sugeridas:** `ListBucket`<br />`PutObject`<br />`GetObject`<br />`DeleteObject`
  - **Tarefas:** Enviar miniaturas para um bucket do Amazon S3 quando um canal está em execução, se um canal tiver miniaturas de entrada habilitadas / **Tipo de acesso necessário:** Quando o canal está em execução.MediaLive deve ter acesso de leitura/gravação. / **Política ou ações sugeridas:** PutObject

- **AWS Secrets Manager**
  - **Tarefas:** Envio de uma saída de chamada SRT quando um canal está em execução. As saídas do chamador SRT são sempre criptografadas usando uma frase secreta armazenada em um segredo do Secrets Manager.
  - **Tipo de acesso necessário:** Quando o canal está em execução.MediaLive deve ser capaz de ler o valor (a frase secreta) armazenado no segredo.
  - **Política ou ações sugeridas:** GetSecretValue

- **AWS Systems Manager**
  - **Tarefas:** Criação de um parâmetro de senha no MediaLive console. / **Tipo de acesso necessário:** MediaLive não precisa de acesso ao IAM para essa tarefa. Somente os usuários precisam de acesso. / **Política ou ações sugeridas:** 
  - **Tarefas:** Usar um parâmetro de senha na configuração do canal. Consulte [Requisitos para parâmetros de AWS Systems Manager senha](requirements-for-EC2.md). / **Tipo de acesso necessário:** Quando o canal está em execução.MediaLive deve ter acesso de leitura ao AWS Systems Manager Parameter Store. / **Política ou ações sugeridas:** A política gerenciada AmazonSSMRead OnlyAccess.

