Crear el IAM rol dentro MediaConvert - MediaConvert

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear el IAM rol dentro MediaConvert

Al crear el rol AWS Identity and Access Management (IAM) MediaConvert con los permisos configurados, puede restringir el MediaConvert acceso únicamente a buckets específicos de Amazon S3. También puede especificar si desea conceder acceso de invocación a sus puntos de enlace de Amazon API Gateway.

Para configurar el IAM rol MediaConvert con los permisos configurados

  1. Abra la página de trabajos en la MediaConvert consola.

  2. Seleccione Crear trabajo.

  3. En Configuración del trabajo, seleccione Integración de AWS .

  4. En la sección Acceso al servicio, para Controlar el rol de servicio, seleccione Crear un nuevo rol de servicio y configurar los permisos.

  5. Para el Nombre del nuevo rol, le sugerimos que mantenga el valor predeterminado MediaConvert_Default_Role. Cuando lo haga, MediaConvert utilizará esta función de forma predeterminada para sus futuros trabajos.

  6. Para las Ubicaciones de entrada S3 y las Ubicaciones de salida S3, seleccione Añadir ubicación. Seleccione los buckets de Amazon S3 que utilizará para las ubicaciones de entrada o salida.

  7. (Opcional) Para la invocación de puntos de conexión de API Gateway, si utiliza funciones que lo requieran, elija permitir.

    MediaConvert requiere este acceso para las siguientes funciones:

    • Gestión de derechos digitales con SPEKE

    • Nielsen marca de agua no lineal

    Para permitir el acceso de MediaConvert invocación únicamente a un punto final específico, modifique estos permisos en la política de roles después de crearla mediante el servicio AWS Identity and Access Management ()IAM. Para obtener más información, consulte Edición de IAM políticas en la Guía del AWS Identity and Access Management usuario.