Configuration des IAM autorisations - MediaConvert
Utilisation du rôle par défaut

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des IAM autorisations

Pour exécuter des tâches de transcodage avec AWS Elemental MediaConvert, vous avez besoin d'un rôle IAM de service pour autoriser MediaConvert l'accès à vos ressources. Les ressources incluent des éléments tels que vos fichiers d'entrée et les emplacements où vos fichiers de sortie sont stockés.

Quelle que soit la manière dont vous avez initialement créé votre rôle de IAM service, vous pouvez affiner ce rôle à tout moment en utilisantIAM. Pour plus d'informations, consultez la section Ajouter et supprimer des autorisations IAM d'identité dans le guide de IAM l'utilisateur.

Vous pouvez créer votre rôle IAM de service de l'une des manières suivantes :

  • Dans la MediaConvert console, avec certaines restrictions quant aux autorisations que vous accordez. Pour obtenir des instructions, consultez Création du IAM rôle au sein de MediaConvert.

    Depuis la MediaConvert console, en configurant votre rôle pour autoriser MediaConvert l'accès à certains de vos compartiments Amazon S3 uniquement. Vous pouvez également choisir d'accorder ou non l'accès par appel à vos points de terminaison API Gateway.

  • Dans la IAM console. Pour obtenir des instructions, consultez Création d'un rôle dans IAM.

    Vous pouvez exercer un contrôle précis sur l'accès que vous accordez exactement MediaConvert lorsque vous configurez votre IAM rôle dans la IAM console. Vous pouvez également IAM utiliser le AWS Command Line Interface (AWS CLI) ou un API ouSDK.

Note

Si vous activez le chiffrement par défaut d'Amazon S3 sur vos compartiments Amazon S3 et que vous spécifiez votre propre clé gérée par AWS Key Management Service, vous devez accorder des autorisations supplémentaires. Pour de plus amples informations, veuillez consulter Octroi d'autorisations MediaConvert pour accéder aux compartiments Amazon S3 chiffrés.

Utilisation du MediaConvert rôle par défaut

Si vous utilisez ce nomMediaConvert_Default_Role, la MediaConvert console l'utilisera par défaut lorsque vous créerez des tâches à l'avenir. Cela se produit quelle que soit la manière dont vous créez le rôle de IAM service MediaConvert à utiliser.