Configuration des autorisations IAM - MediaConvert

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des autorisations IAM

Pour exécuter des tâches de transcodage avec AWS MediaConvert Elemental, vous avez besoin d'un rôle de service IAM pour MediaConvert autoriser l'accès à vos ressources. Les ressources incluent des éléments tels que vos fichiers d'entrée et les emplacements où vos fichiers de sortie sont stockés.

Quelle que soit la manière dont vous avez initialement créé votre rôle de service IAM, vous pouvez affiner ce rôle à tout moment à l'aide d'IAM. Pour plus d’informations, consultez la rubrique Ajout et suppression d’autorisations basées sur l’identité IAM du Guide de l’utilisateur IAM.

Vous pouvez créer votre rôle de service IAM de l'une des manières suivantes :

  • Dans la MediaConvert console, avec certaines restrictions quant aux autorisations que vous accordez. Pour obtenir des instructions, veuillez consulter Création du rôle IAM dans MediaConvert.

    Depuis la MediaConvert console, en configurant votre rôle pour autoriser MediaConvert l'accès à certains de vos compartiments Amazon S3 uniquement. Vous pouvez également choisir d'accorder ou non l'accès par appel à vos points de terminaison API Gateway.

  • Dans la console IAM. Pour obtenir des instructions, veuillez consulter Création d'un rôle dans IAM.

    Vous pouvez exercer un contrôle précis sur l'accès que vous accordez exactement MediaConvert lorsque vous configurez votre rôle IAM dans la console IAM. Vous pouvez également utiliser IAM via le AWS Command Line Interface (AWS CLI), une API ou un SDK.

Note

Si vous activez le chiffrement par défaut d'Amazon S3 sur vos compartiments Amazon S3 et que vous spécifiez votre propre clé gérée par AWS Key Management Service, vous devez accorder des autorisations supplémentaires. Pour plus d’informations, consultez Octroi d'autorisations pour accéder MediaConvert aux Amazon S3buckets chiffrés.

Configurer un rôle par défaut

Si vous utilisez ce nomMediaConvert_Default_Role, la MediaConvert console l'utilisera par défaut lorsque vous créerez des tâches à l'avenir. Cela se produit quelle que soit la manière dont vous créez le rôle de service IAM MediaConvert à utiliser.