Otorgar permisos de IAM a sus credenciales de Kantar
Cuando utiliza AWS Elemental MediaConvert, especifica un rol de servicio de IAM que concede permisos al servicio para acceder a los recursos que necesita para ejecutar su tarea. Por ejemplo, su rol de servicio MediaConvert le otorga permisos a MediaConvert para leer los archivos de entrada de sus tareas desde Amazon S3. Para obtener más información sobre la configuración del rol de servicio, consulta Configuración de permisos de IAM .
Para codificar las marcas de agua de Kantar, agregue permisos a este rol de servicio para que MediaConvert pueda leer el AWS Secrets Manager secreto que contiene sus credenciales de Kantar.
Para conceder permiso a MediaConvert para leer sus credenciales de Kantar
-
Cree una política que conceda permiso para leer su secreto de Secrets Manager.
-
Asegúrese de tener el ARN del secreto de Secrets Manager que creó en el tema anterior.
-
Abra la consola de IAM en https://console.aws.amazon.com/iam/
. -
En el panel de navegación de la izquierda, en Administración de acceso, seleccione Políticas.
-
Elija Crear política.
-
En la página Crear política, junto a Servicio, seleccione Elija un servicio.
-
En el campo de búsqueda, escriba
secrets
y, a continuación, seleccione Secrets Manager en los resultados. -
En el campo de búsqueda Acciones de filtro, escriba
GetSecretValue
y, a continuación, elija GetSecretValue en los resultados. -
En la sección Recursos, junto a Secreto, seleccione Agregar ARN.
-
En la página Agregar ARN, junto a Especificar ARN del secreto, seleccione Enumerar los ARN manualmente.
-
En la sección Escriba o pegue una lista de ARN, pegue el ARN del secreto de sus credenciales de Kantar que copió al final del procedimiento del tema anterior.
-
Elija Añadir.
-
En la parte inferior de la página Crear política, elija Siguiente: Etiquetas.
-
Elija Siguiente: Revisar.
-
En Revisar la política, en Nombre escriba un nombre que lo ayude a recordar el propósito de esta política como, por ejemplo,
GetKantarCreds
. -
Si lo desea, en Descripción, escriba una nota para cuando la vea más adelante. Por ejemplo, puedes escribir “Esto le da permiso a MediaConvert para leer mis credenciales de Kantar”.
-
Elija Crear política.
-
-
Adjunte la política a su rol de MediaConvert.
-
En el panel de navegación de la izquierda, en Administración de acceso, seleccione Roles.
-
En la lista de roles, elija el nombre del rol que desea utilizar con el tarea de MediaConvert. Este rol suele ser MediaConvert_Default_Role.
-
En la página Resumen, en la pestaña Permisos, elija Adjuntar políticas.
-
En el campo de búsqueda, escriba el nombre de la política que ha creado, como
GetKantarCreds
. -
En la lista de resultados, elija la casilla de verificación junto al nombre de la política.
-
Elija Adjuntar política.
-
En la página de Resumen del rol, revise la lista de políticas y confirme que la política que le otorga permiso para obtener sus credenciales de Kantar aparece en ella.
-