IAMBerechtigungen einrichten - MediaConvert
Verwenden der Standardrolle

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAMBerechtigungen einrichten

Um Transcodierungsaufträge mit ausführen zu können AWS Elemental MediaConvert, benötigen Sie eine IAM Servicerolle, die den MediaConvert Zugriff auf Ihre Ressourcen ermöglicht. Zu den Ressourcen gehören Dinge wie Ihre Eingabedateien und die Speicherorte Ihrer Ausgabedateien.

Unabhängig davon, wie Sie Ihre IAM Servicerolle ursprünglich erstellen, können Sie diese Rolle jederzeit mithilfe von verfeinernIAM. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Hinzufügen und Entfernen von IAM Identitätsberechtigungen.

Sie können Ihre IAM Servicerolle auf eine der folgenden Arten erstellen:

  • In der MediaConvert Konsole, mit einigen Einschränkungen der von Ihnen erteilten Berechtigungen. Detaillierte Anweisungen finden Sie unter Die IAM Rolle innerhalb von erstellen MediaConvert.

    Von der MediaConvert Konsole aus, indem Sie Ihre Rolle so konfigurieren, dass nur auf einige Ihrer Amazon S3 S3-Buckets MediaConvert zugegriffen werden kann. Sie können auch wählen, ob Sie Ihren API Gateway-Endpunkten Aufrufzugriff gewähren möchten.

  • In der Konsole. IAM Detaillierte Anweisungen finden Sie unter Eine Rolle erstellen in IAM.

    Sie können genau steuern, welchen Zugriff Sie gewähren, MediaConvert wenn Sie Ihre IAM Rolle in der IAM Konsole einrichten. Sie können auch IAM das AWS Command Line Interface (AWS CLI) oder ein API oder verwendenSDK.

Anmerkung

Wenn Sie die Amazon S3 S3-Standardverschlüsselung für Ihre Amazon S3 S3-Buckets aktivieren und Sie Ihren eigenen Schlüssel angeben, der von verwaltet wird AWS Key Management Service, müssen Sie zusätzliche Berechtigungen gewähren. Weitere Informationen finden Sie unter Erteilen von Zugriffsberechtigungen für MediaConvert verschlüsselte Amazon S3 S3-Buckets.

Verwenden Sie die Standardrolle MediaConvert

Wenn Sie den Namen verwendenMediaConvert_Default_Role, verwendet ihn die MediaConvert Konsole standardmäßig, wenn Sie in future Jobs erstellen. Dies geschieht unabhängig davon, wie Sie die MediaConvert zu verwendende IAM Servicerolle erstellen.