Impostazione delle autorizzazioni IAM - MediaConvert
Utilizzo del ruolo predefinito

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazione delle autorizzazioni IAM

Per eseguire lavori di transcodifica con AWS Elemental MediaConvert, è necessario un ruolo di servizio IAM che consenta MediaConvert l'accesso alle risorse. Le risorse includono elementi come i file di input e le posizioni in cui sono archiviati i file di output.

Indipendentemente da come hai creato inizialmente il tuo ruolo di servizio IAM, puoi perfezionare questo ruolo in qualsiasi momento utilizzando IAM. Per ulteriori informazioni, consulta Aggiunta e rimozione di autorizzazioni per identità IAM nella Guida per l'utente di IAM .

Puoi creare il tuo ruolo di servizio IAM in uno dei seguenti modi:

  • Nella MediaConvert console, con alcune restrizioni sulle autorizzazioni concesse. Per istruzioni, consulta Creazione del ruolo IAM all'interno MediaConvert.

    Dalla MediaConvert console, configurando il tuo ruolo per consentire MediaConvert l'accesso solo ad alcuni dei tuoi bucket Amazon S3. Puoi anche scegliere se concedere l'accesso a invoke agli endpoint API Gateway.

  • Nella console IAM. Per istruzioni, consulta Creare un ruolo in IAM.

    Puoi esercitare un controllo preciso sull'accesso a cui concedi esattamente MediaConvert quando configuri il tuo ruolo IAM nella console IAM. Puoi anche utilizzare IAM tramite AWS Command Line Interface (AWS CLI), un'API o un SDK.

Nota

Se abiliti la crittografia predefinita di Amazon S3 sui tuoi bucket Amazon S3 e specifichi la tua chiave gestita AWS Key Management Service da, devi concedere autorizzazioni aggiuntive. Per ulteriori informazioni, consulta Concessione delle autorizzazioni per l'accesso MediaConvert a bucket Amazon S3 crittografati.

Utilizzo del ruolo predefinito MediaConvert

Se utilizzi il nomeMediaConvert_Default_Role, la MediaConvert console lo utilizzerà per impostazione predefinita quando creerai lavori in futuro. Ciò accade indipendentemente dal modo in cui crei il ruolo di servizio IAM MediaConvert da utilizzare.