翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アクセスIAM許可の設定
AWS Elemental でトランスコードジョブを実行するには MediaConvert、リソース MediaConvert へのアクセスを許可するIAMサービスロールが必要です。リソースには、入力ファイルや出力ファイルの保存場所などがあります。
IAM サービスロールを最初に作成する方法に関係なく、 を使用してこのロールをいつでも絞り込むことができますIAM。詳細については、「 ユーザーガイド」のIAM「ID アクセス許可の追加と削除」を参照してください。 IAM
IAM サービスロールは、次のいずれかの方法で作成できます。
-
MediaConvert コンソールでは、付与するアクセス許可にいくつかの制限があります。手順については、内のIAMロールの作成 MediaConvert を参照してください。
MediaConvert コンソールから、一部の Amazon S3 バケットのみ MediaConvert へのアクセスを許可するようにロールを設定します。API Gateway エンドポイントへの呼び出しアクセスを許可するかどうかを選択することもできます。
-
IAM コンソールで。手順については、でのロールの作成 IAM を参照してください。
IAM コンソールでIAMロールをセットアップ MediaConvert するときに付与するアクセスを正確に制御できます。( AWS Command Line Interface AWS CLI)、または APIまたは IAMを使用して を使用することもできますSDK。
注記
Amazon S3 バケットで Amazon S3 のデフォルトの暗号化を有効にし、 によって管理される独自のキーを指定した場合は AWS Key Management Service、追加のアクセス許可を付与する必要があります。詳細については、「 MediaConvert が暗号化された Amazon S3 バケットにアクセスする許可を付与する」を参照してください。
デフォルト MediaConvert ロールの使用
名前 を使用する場合MediaConvert_Default_Role、コンソールは MediaConvert将来ジョブを作成するときにデフォルトでそれを使用します。これは、 MediaConvert IAMのサービスロールを作成する方法に関係なく発生します。
