翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アクセスIAM許可の設定
AWS Elemental でトランスコードジョブを実行するには MediaConvert、 リソース MediaConvert へのアクセスを許可する IAMサービスロールが必要です。リソースには、入力ファイルや出力ファイルの保存場所などがあります。
IAM サービスロールを最初に作成する方法にかかわらず、 を使用してこのロールをいつでも絞り込むことができますIAM。詳細については、「 ユーザーガイド」のIAM「ID アクセス許可の追加と削除IAM」を参照してください。
IAM サービスロールは、次のいずれかの方法で作成できます。
-
MediaConvert コンソールでは、付与するアクセス許可にいくつかの制限があります。手順については、でのIAMロールの作成 MediaConvert を参照してください。
MediaConvert コンソールから、一部の Amazon S3 バケットのみ MediaConvert へのアクセスを許可するようにロールを設定します。API Gateway エンドポイントへの呼び出しアクセスを許可するかどうかを選択することもできます。
-
IAM コンソールで。手順については、でのロールの作成 IAM を参照してください。
IAM コンソールでIAMロールを設定する MediaConvert ときに、どのアクセスを許可するかを正確に細かく制御できます。は、 IAM から使用することもできます。 AWS Command Line Interface (AWS CLI)、 APIまたは SDK。
注記
Amazon S3 バケットで Amazon S3 のデフォルト暗号化を有効にし、 と で管理される独自のキーを指定する場合 AWS Key Management Service、追加のアクセス許可を付与する必要があります。詳細については、「が暗号化された Amazon S3buckets にアクセス MediaConvert するためのアクセス許可の付与」を参照してください。
デフォルトロールの設定
という名前を使用する場合MediaConvert_Default_Role
、 MediaConvertコンソールは将来ジョブを作成するときにデフォルトでそれを使用します。これは、 が MediaConvert 使用するIAMサービスロールの作成方法に関係なく発生します。