Политика AWS Elemental MediaLive CreateInput IAM не работает

Я пытаюсь настроить политику AWS IAM для создания входных данных MediaLive.

Я запускаю это через симулятор

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "medialive:CreateInput",
            "Resource": [
                "arn:aws:medialive:us-west-2:XXXXXXXXXXXX:input:*"
            ]
        }
    ]
}

и я получаю Implicitly denied (no matching statements). ошибку.

Конечно, если я попытаюсь использовать следующую политику, я добьюсь успеха в моделировании, но это не очень хорошая реализация из-за большого количества ресурсов.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "medialive:CreateInput",
            "Resource": "*"
        }
    ]
}

Я также пытался включить "arn:aws:medialive:us-west-2:XXXXXXXXXXXX:inputSecurityGroup:*" и "arn:aws:medialive:us-west-2:XXXXXXXXXXXX:channel:*" рядом с уже существующим ресурсом, но все равно получаю сообщение об ошибке.

Любое предложение?


amazon-web-services amazon-iam aws-media-live aws-mediaservices
person kord    schedule 18.10.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вам нужно будет указать ARN ресурса input-security-group для действия CreateInput, чтобы симуляция прошла успешно.

Не могли бы вы подтвердить, использовали ли вы следующий синтаксис или аналогичный при его тестировании с помощью имитатора политики AWS IAM

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "medialive:CreateInput",
            "Resource": [
                "arn:aws:medialive:us-west-2:XXXXXXX:input:*",
                "arn:aws:medialive:*:XXXXXXXX:inputSecurityGroup:*"
            ]
        }
    ]
}

ПРИМЕЧАНИЕ. Пользователь, используемый для моделирования этой политики IAM, должен иметь соответствующую роль / права для создания ресурсов MediaLive. MediaLive UserGuide содержит подробные инструкции по его созданию. .

person Hussain Mohammed    schedule 20.10.2020
comment
Да, подтверждаю, что попробовал ваше предложение, но оно не работает. - person kord; 21.10.2020
comment
Похоже, что у пользователя, которого вы используете для моделирования политики IAM, нет доступа / прав MediaLive. - person Hussain Mohammed; 23.10.2020
comment
Пользователь, которого вы используете для этого моделирования, должен иметь права на создание ресурсов EML. Следуйте руководству пользователя MediaLive, чтобы создать эту политику в соответствии с вашими требованиями. [Стр. 11 и далее] docs.aws.amazon.com/medialive /latest/ug/medialive-ug.pdf - person Hussain Mohammed; 23.10.2020