翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM コンソールを使用したロールの作成
AWS Identity and Access Management (IAM) を直接使用すると、コンソールで MediaConvert使用できないアクションを実行できます。これは、 でロールを作成するときに行うかIAM、 でロールを作成し MediaConvert 、 を使用して後でIAM絞り込むことができます。
次の手順では、IAMコンソールでロールを作成する方法について説明します。IAM プログラムによるアクセスの詳細については、ドキュメントIAMセットの該当するドキュメントを参照してください。
( AWS Elemental MediaConvert コンソール) IAMのサービスロールを作成するには
にサインイン AWS Management Console し、 でIAMコンソールを開きますhttps://console.aws.amazon.com/iam/
。 -
IAM コンソールのナビゲーションペインで、ロール を選択し、ロール の作成 を選択します。
-
信頼できるエンティティタイプ で、AWS のサービス を選択します。
-
サービスまたはユースケース では、 を選択しAWS Elemental MediaConvert、MediaConvertユースケースを選択します。
-
[Next (次へ)] を選択します。
-
前の手順で作成した MediaConvert ポリシーの横にあるボックスを選択します。
-
(オプション) アクセス許可の境界を設定します。このアドバンスド機能は、サービスロールで使用できますが、サービスにリンクされたロールではありません。
-
[アクセス許可の境界の設定] セクションを開き、[アクセス許可の境界を使用してロールのアクセス許可の上限を設定する] を選択します。
IAM には、 アカウント内の AWS マネージドポリシーとカスタマーマネージドポリシーのリストが含まれています。
アクセス許可の境界として使用するポリシーを選択します。
-
-
[Next (次へ)] を選択します。
-
このロールの目的を識別しやすいロール名またはロール名サフィックスを入力します。
重要
ロールに名前を付けるときは、次のことに注意してください。
-
ロール名は AWS アカウント内で一意である必要があります。大文字と小文字を区別することはできません。
例えば、
PRODROLEとprodroleの両方の名前でロールを作成することはできません。ポリシーまたは の一部としてロール名を使用する場合ARN、ロール名は大文字と小文字が区別されますが、サインインプロセス中など、コンソールでロール名がカスタマーに表示される場合、ロール名は大文字と小文字が区別されません。 -
他のエンティティがロールを参照する可能性があるため、ロールを作成した後にロール名を編集することはできません。
-
-
(オプション) [説明] にロールの説明を入力します。
-
(オプション) ロールのユースケースとアクセス許可を編集するには、[ステップ 1: 信頼されたエンティティを選択] または [ステップ 2: アクセス権限を追加] のセクションで [編集] を選択します。
-
(オプション) ロールの識別、整理、検索を簡単にするには、キーと値のペアとしてタグを追加します。でのタグの使用の詳細についてはIAM、 IAM ユーザーガイドの「 IAMリソースのタグ付け」を参照してください。
-
ロールを確認したら、[Create role] (ロールを作成) を選択します。
注記
[新しいロール名] に「MediaConvert_Default_Role」と入力することをお勧めします これを行うと、 は将来のジョブにこのロールをデフォルトで MediaConvert 使用します。
