Otorgar permisos de IAM a sus credenciales de Kantar - MediaConvert

Otorgar permisos de IAM a sus credenciales de Kantar

Cuando utiliza AWS Elemental MediaConvert, especifica un rol de servicio de IAM que concede permisos al servicio para acceder a los recursos que necesita para ejecutar su tarea. Por ejemplo, su rol de servicio MediaConvert le otorga permisos a MediaConvert para leer los archivos de entrada de sus tareas desde Amazon S3. Para obtener más información sobre la configuración del rol de servicio, consulta Configuración de permisos de IAM .

Para codificar las marcas de agua de Kantar, agregue permisos a este rol de servicio para que MediaConvert pueda leer el AWS Secrets Manager secreto que contiene sus credenciales de Kantar.

Para conceder permiso a MediaConvert para leer sus credenciales de Kantar
  1. Cree una política que conceda permiso para leer su secreto de Secrets Manager.

    1. Asegúrese de tener el ARN del secreto de Secrets Manager que creó en el tema anterior.

    2. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

    3. En el panel de navegación de la izquierda, en Administración de acceso, seleccione Políticas.

    4. Elija Crear política.

    5. En la página Crear política, junto a Servicio, seleccione Elija un servicio.

    6. En el campo de búsqueda, escriba secrets y, a continuación, seleccione Secrets Manager en los resultados.

    7. En el campo de búsqueda Acciones de filtro, escriba GetSecretValue y, a continuación, elija GetSecretValue en los resultados.

    8. En la sección Recursos, junto a Secreto, seleccione Agregar ARN.

    9. En la página Agregar ARN, junto a Especificar ARN del secreto, seleccione Enumerar los ARN manualmente.

    10. En la sección Escriba o pegue una lista de ARN, pegue el ARN del secreto de sus credenciales de Kantar que copió al final del procedimiento del tema anterior.

    11. Elija Añadir.

    12. En la parte inferior de la página Crear política, elija Siguiente: Etiquetas.

    13. Elija Siguiente: Revisar.

    14. En Revisar la política, en Nombre escriba un nombre que lo ayude a recordar el propósito de esta política como, por ejemplo, GetKantarCreds.

    15. Si lo desea, en Descripción, escriba una nota para cuando la vea más adelante. Por ejemplo, puedes escribir “Esto le da permiso a MediaConvert para leer mis credenciales de Kantar”.

    16. Elija Crear política.

  2. Adjunte la política a su rol de MediaConvert.

    1. En el panel de navegación de la izquierda, en Administración de acceso, seleccione Roles.

    2. En la lista de roles, elija el nombre del rol que desea utilizar con el tarea de MediaConvert. Este rol suele ser MediaConvert_Default_Role.

    3. En la página Resumen, en la pestaña Permisos, elija Adjuntar políticas.

    4. En el campo de búsqueda, escriba el nombre de la política que ha creado, como GetKantarCreds.

    5. En la lista de resultados, elija la casilla de verificación junto al nombre de la política.

    6. Elija Adjuntar política.

    7. En la página de Resumen del rol, revise la lista de políticas y confirme que la política que le otorga permiso para obtener sus credenciales de Kantar aparece en ella.