IAM コンソールでのロールの作成 - MediaConvert

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM コンソールでのロールの作成

AWS Identity and Access Management (IAM) を直接使用すると、MediaConvert コンソールでは利用できないアクションを実行できます。これは、IAM でロールを作成するときに行うか、MediaConvert でロールを作成し、後で IAM を使用してロールを絞り込むことができます。

以下の手順では、IAM コンソールでロールを作成する方法を説明します。IAM をプログラム的にアクセスする方法については、「IAM ドキュメントセット」 の該当するドキュメントを参照してください。

MediaConvert のサービスロールを作成するには (IAM コンソール)
  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/iam/ で IAM コンソールを開きます。

  2. IAM コンソールのナビゲーションペインで、[ロール][ロールを作成] を選択します。

  3. 信頼できるエンティティタイプ で、AWS のサービス を選択します。

  4. サービスまたはユースケースで、MediaConvert を選択し、MediaConvert ユースケースを選択します。

  5. [Next (次へ)] を選択します。

  6. 前の手順で作成した MediaConvert ポリシーの横にあるボックスをオンにします。

  7. (オプション) アクセス許可の境界を設定します。このアドバンスド機能は、サービスロールで使用できますが、サービスにリンクされたロールではありません。

    1. [アクセス許可の境界の設定] セクションを開き、[アクセス許可の境界を使用してロールのアクセス許可の上限を設定する] を選択します。

      IAM には、アカウントの AWS 管理ポリシーとカスタマー管理ポリシーのリストが含まれます。

    2. アクセス許可の境界として使用するポリシーを選択します。

  8. [Next (次へ)] を選択します。

  9. このロールの目的を識別しやすいロール名またはロール名サフィックスを入力します。

    重要

    ロールに名前を付けるときは、次のことに注意してください。

    • ロール名は 内で一意である必要があり AWS アカウント、大文字と小文字を区別することはできません。

      例えば、PRODROLEprodrole の両方の名前でロールを作成することはできません。ロール名がポリシーまたは ARN の一部として使用される場合、ロール名は大文字と小文字が区別されます。ただし、サインインプロセスなど、コンソールにロール名がユーザーに表示される場合、ロール名は大文字と小文字が区別されません。

    • 他のエンティティがロールを参照する可能性があるため、ロールを作成した後にロール名を編集することはできません。

  10. (オプション) [説明] にロールの説明を入力します。

  11. (オプション) ロールのユースケースとアクセス許可を編集するには、[ステップ 1: 信頼されたエンティティを選択] または [ステップ 2: アクセス権限を追加] のセクションで [編集] を選択します。

  12. (オプション) ロールの識別、整理、検索を簡単にするには、キーと値のペアとしてタグを追加します。IAM でのタグの使用の詳細については、「IAM ユーザーガイド」の「 AWS Identity and Access Management リソースのタグ」を参照してください。

  13. ロールを確認したら、[ロールを作成] を選択します。

注記

[新しいロール名] に「MediaConvert_Default_Role」と入力することをお勧めします この場合、MediaConvert では、今後のジョブでこのロールがデフォルトで使用されます。