Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Accorder IAM des autorisations à vos informations d'identification Kantar
Lorsque vous utilisez AWS Elemental MediaConvert, vous spécifiez un rôle de IAM service qui accorde des autorisations au service pour accéder aux ressources dont il a besoin pour exécuter votre tâche. Par exemple, votre rôle MediaConvert de service accorde des MediaConvert autorisations pour lire les fichiers d'entrée de vos tâches depuis Amazon S3. Pour plus d'informations sur la configuration de ce rôle de service, consultezConfiguration des IAM autorisations .
Pour coder les filigranes Kantar, ajoutez des autorisations à ce rôle de service afin de permettre de lire le AWS Secrets Manager secret qui contient vos informations d'identification Kantar. MediaConvert
Pour MediaConvert autoriser la lecture de vos informations d'identification Kantar
-
Créez une politique qui autorise la lecture du secret de votre Gestionnaire de Secrets.
-
Vérifiez que vous disposez du code secret « ARN to the Secrets Manager » que vous avez créé dans la rubrique précédente.
-
Ouvrez la IAM console à l'adresse https://console.aws.amazon.com/iam/
. -
Dans le volet de navigation de gauche, sous Gestion des accès, sélectionnez Politiques.
-
Choisissez Create Policy (Créer une politique).
-
Sur la page Créer une politique, à côté de Service, choisissez Choisir un service.
-
Dans le champ de recherche, tapez
secrets
puis choisissez Secrets Manager dans les résultats. -
Dans le champ de recherche des actions de filtrage, tapez
GetSecretValue
puis choisissez GetSecretValueparmi les résultats. -
Dans la section Ressources, à côté de Secret, choisissez Ajouter ARN.
-
Sur la page Ajouter ARN (s), à côté de ARNSpécifier le secret, sélectionnez Répertorier ARNs manuellement.
-
Dans la ARNs section Tapez ou collez une liste de, collez le secret ARN de vos informations d'identification Kantar que vous avez copié à la fin de la procédure décrite dans la rubrique précédente.
-
Choisissez Ajouter.
-
Au bas de la page Créer une politique, choisissez Next : Tags.
-
Choisissez Suivant : vérification.
-
Sous Révision de la politique, dans Nom, saisissez un nom qui vous aidera à vous souvenir de l'objectif de cette politique, par exemple
GetKantarCreds
. -
Facultativement, pour la description, notez une note pour plus tard. Par exemple, vous pouvez écrire « Cela donne MediaConvert l'autorisation de lire mes informations d'identification Kantar ».
-
Choisissez Create Policy (Créer une politique).
-
-
Associez la politique à votre MediaConvert rôle.
-
Dans le volet de navigation de gauche, sous Gestion des accès, sélectionnez Rôles.
-
Dans la liste des rôles, choisissez le nom du rôle que vous utilisez dans le cadre de votre MediaConvert travail. Ce rôle est souvent MediaConvert_Default_Role.
-
Sur la page Récapitulatif des rôles, sous l'onglet Autorisations, choisissez Joindre des politiques.
-
Dans le champ de recherche, tapez le nom de la politique que vous avez créée, par exemple
GetKantarCreds
. -
Dans la liste des résultats, cochez la case à côté du nom de la politique.
-
Choisissez Attach policy (Attacher une politique).
-
Sur la page Résumé du rôle, consultez la liste des politiques et vérifiez que votre politique autorisant l'obtention de vos informations d'identification Kantar y figure.
-