Kantar 認証情報への IAM アクセス権限の付与
AWS Elemental MediaConvert を使用する場合、ジョブの実行に必要なリソースへのアクセス許可をサービスに付与する IAM サービスロールを指定します 例えば、MediaConvert サービスロールは、Amazon S3 からジョブ入力ファイルを読み取る権限を MediaConvert に付与します。サービスロールの設定の詳細については、「IAM アクセス許可のセットアップ 」を参照してください。
Kantar ウォーターマークをエンコードするには、このサービスロールに権限を追加して、MediaConvert に Kantarの認証情報を保持する AWS Secrets Manager シークレットに対する読み取りアクセス権を付与します。
MediaConvert に Kantar の認証情報の読み取り許可を与えるには
-
Secrets Manager のシークレットの読み取り権限を付与するポリシーを作成します。
-
前のトピックで作成した Secrets Manager シークレットの ARN が存在していることを確認します。
-
IAM コンソール (https://console.aws.amazon.com/iam/
) を開きます。 -
左側のナビゲーションペインの [Access management] アクセス管理 で、[Policies] (ポリシー) を選択します。
-
[Create policy] を選択します。
-
[Create policy] (ポリシーの作成) ページの [Service] (サービス) の横にある [Choose a service] (サービスを選択する) を選択します。
-
検索フィールドに
secrets
と入力して、結果から [Secrets Manager] を選択します。 -
[Filter actions] (アクションのフィルタリング) 検索フィールドで、
GetSecretValue
を入力して、結果から [GetSecretValue] を選択します。 -
[Resources] (リソース) セクションの[Secret] (シークレット) の横にある [Add ARN] (ARN を追加する) を選択します。
-
[Add ARN] (ARN を追加する) ページの [Specify ARN for Secret] (シークレットの ARN を指定する) の横にある [List ARNs manually] (ARN を手動でリストする) を選択します。
-
[Type or paste a list of ARNs] (ARN のリストの入力および貼り付け) セクションで、前のトピックの手順でコピーした Kantar 認証情報シークレットの ARN を貼り付けます。
-
[Add] (追加) を選択します。
-
[Create policy] (ポリシーの作成) ページの下部にある [Tags] (タグ) を選択します。
-
[Create policy] (ポリシーの作成) を選択します。
-
[Review policy] (レビューポリシー) に、このポリシーの目的を覚えるのに役立つ
GetKantarCreds
のような名前を入力します。 -
オプションで、Description (説明) に、後で見返すことができるように自分用にメモを書き留めておきます。例えば、「これにより、Kantar 認証情報を読み取るための MediaConvert 権限が与えられます」と書くことができます。
-
[Create policy] (ポリシーの作成) を選択します。
-
-
ポリシーを MediaConvert ロールにアタッチします。
-
左側のナビゲーションペインの [Access management] (アクセス管理) で、[Roles] (ロール) を選択します。
-
ロールのリストから、MediaConvert ジョブで使用するロールの名前を選択します。このロールは、MediaConvert_Default_Role であることが多いです。
-
ロール [Summary] (概要) ページの [Permissions] (アクセス許可) タブで、[Attach policies] (ポリシーのアタッチ) を選択します。
-
検索ボックスに、
GetKantarCreds
のような作成したポリシー名を入力します。 -
結果リストで、ポリシー名の横にあるチェック ボックスを選択します。
-
[Attach policy] (ポリシーのアタッチ)を選択します。
-
ロールの [Summary] (概要) ページで、ポリシーのリストを確認し、Kantar 認証情報の取得権限を付与するポリシーがそこに表示されることを確認します。
-