翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM コンソールでのロールの作成
AWS Identity and Access Management (IAM) を直接使用すると、MediaConvert コンソールでは利用できないアクションを実行できます。これは、IAM でロールを作成するときに行うか、MediaConvert でロールを作成し、後で IAM を使用してロールを絞り込むことができます。
以下の手順では、IAM コンソールでロールを作成する方法を説明します。IAM をプログラム的にアクセスする方法については、「IAM ドキュメントセット」 の該当するドキュメントを参照してください。
MediaConvert のサービスロールを作成するには (IAM コンソール)
にサインイン AWS Management Console し、https://console.aws.amazon.com/iam/
で IAM コンソールを開きます。 -
IAM コンソールのナビゲーションペインで、[ロール]、[ロールを作成] を選択します。
-
信頼できるエンティティタイプ で、AWS のサービス を選択します。
-
サービスまたはユースケースで、MediaConvert を選択し、MediaConvert ユースケースを選択します。
-
[Next (次へ)] を選択します。
-
前の手順で作成した MediaConvert ポリシーの横にあるボックスをオンにします。
-
(オプション) アクセス許可の境界を設定します。このアドバンスド機能は、サービスロールで使用できますが、サービスにリンクされたロールではありません。
-
[アクセス許可の境界の設定] セクションを開き、[アクセス許可の境界を使用してロールのアクセス許可の上限を設定する] を選択します。
IAM には、アカウントの AWS 管理ポリシーとカスタマー管理ポリシーのリストが含まれます。
アクセス許可の境界として使用するポリシーを選択します。
-
-
[Next (次へ)] を選択します。
-
このロールの目的を識別しやすいロール名またはロール名サフィックスを入力します。
重要
ロールに名前を付けるときは、次のことに注意してください。
-
ロール名は 内で一意である必要があり AWS アカウント、大文字と小文字を区別することはできません。
例えば、
PRODROLE
とprodrole
の両方の名前でロールを作成することはできません。ロール名がポリシーまたは ARN の一部として使用される場合、ロール名は大文字と小文字が区別されます。ただし、サインインプロセスなど、コンソールにロール名がユーザーに表示される場合、ロール名は大文字と小文字が区別されません。 -
他のエンティティがロールを参照する可能性があるため、ロールを作成した後にロール名を編集することはできません。
-
-
(オプション) [説明] にロールの説明を入力します。
-
(オプション) ロールのユースケースとアクセス許可を編集するには、[ステップ 1: 信頼されたエンティティを選択] または [ステップ 2: アクセス権限を追加] のセクションで [編集] を選択します。
-
(オプション) ロールの識別、整理、検索を簡単にするには、キーと値のペアとしてタグを追加します。IAM でのタグの使用の詳細については、「IAM ユーザーガイド」の「 AWS Identity and Access Management リソースのタグ」を参照してください。
-
ロールを確認したら、[ロールを作成] を選択します。
注記
[新しいロール名] に「MediaConvert_Default_Role
」と入力することをお勧めします この場合、MediaConvert では、今後のジョブでこのロールがデフォルトで使用されます。