Configurar permissões do IAM - MediaConvert

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar permissões do IAM

Para executar trabalhos de transcodificação com o AWS MediaConvert Elemental, você precisa de uma função de serviço do IAM para MediaConvert permitir o acesso aos seus recursos. Os recursos incluem itens como os arquivos de entrada e os locais onde os arquivos de saída são armazenados.

Independentemente de como você criou inicialmente o perfil de serviço do IAM, é possível refinar essa função a qualquer momento usando o IAM. Para obter mais informações, consulte Adicionar e remover permissões de identidade do IAM no Guia do usuário do IAM.

Você pode criar seu perfil de serviço IAM de uma das seguintes maneiras:

  • No MediaConvert console, com algumas restrições nas permissões que você concede. Para obter instruções, consulte Criação da função do IAM em MediaConvert.

    No MediaConvert console, configurando sua função para permitir o MediaConvert acesso somente a alguns dos seus buckets do Amazon S3. Você também pode escolher se deseja conceder acesso de invocar aos seus endpoints do API Gateway.

  • No console do IAM. Para obter instruções, consulte Criar um perfil no IAM.

    Você pode exercer um controle preciso sobre exatamente qual acesso você concede MediaConvert ao configurar sua função do IAM no console do IAM. Você também pode usar o IAM por meio do AWS Command Line Interface (AWS CLI) ou de uma API ou SDK.

nota

Se você habilitar a criptografia padrão do Amazon S3 em seus buckets do Amazon S3 e especificar sua própria chave gerenciada AWS Key Management Service por, deverá conceder permissões adicionais. Para ter mais informações, consulte Concedendo permissões MediaConvert para acessar Amazon S3buckets criptografados.

Configurar uma função padrão

Se você usar o nomeMediaConvert_Default_Role, o MediaConvert console o usará por padrão quando você criar trabalhos no future. Isso acontece independentemente de como você cria a função de serviço do IAM MediaConvert para uso.