Criando a IAM função dentro MediaConvert - MediaConvert

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criando a IAM função dentro MediaConvert

Ao criar a função AWS Identity and Access Management (IAM) MediaConvert com permissões configuradas, você pode restringir o MediaConvert acesso somente a buckets específicos do Amazon S3. Você também pode especificar se deseja conceder acesso de invocação aos seus endpoints do Amazon API Gateway.

Para configurar a IAM função MediaConvert com permissões configuradas

  1. Abra a página Trabalhos no MediaConvert console.

  2. Escolha Criar trabalho.

  3. Em Configurações do trabalho, escolha AWS Integração.

  4. Na seção Acesso ao serviço, em Controle do perfil de serviço, escolha Criar nova função de serviço, configurar permissões.

  5. Para Nome da nova função, sugerimos que você mantenha o valor padrão MediaConvert_Default_Role. Ao fazer isso, MediaConvert usa essa função por padrão para seus futuros trabalhos.

  6. Para Locais de entrada S3 e Locais de saída S3, selecione Adicionar local. Selecione os buckets do Amazon S3 que você usará como locais de entrada ou saída.

  7. (Opcional) Para invocação de endpoint do API Gateway, se você usar recursos que exijam isso, escolha permitir.

    MediaConvert requer esse acesso para os seguintes recursos:

    • Gerenciamento de direitos digitais com SPEKE

    • Nielsen marca d'água não linear

    Para permitir o acesso de MediaConvert invocação somente a um endpoint específico, modifique essas permissões na política de função depois de criá-la usando o serviço AWS Identity and Access Management (IAM). Para obter mais informações, consulte Editando IAM políticas no Guia AWS Identity and Access Management do usuário.