Configurando IAM permissões - MediaConvert
Usar a visualização padrão

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando IAM permissões

Para executar trabalhos de transcodificação com AWS Elemental MediaConvert, você precisa de uma função IAM de serviço para permitir o MediaConvert acesso aos seus recursos. Os recursos incluem itens como os arquivos de entrada e os locais onde os arquivos de saída são armazenados.

Independentemente de como você criou sua função IAM de serviço inicialmente, você pode refinar essa função a qualquer momento usandoIAM. Para obter mais informações, consulte Adicionar e remover permissões de IAM identidade no Guia IAM do usuário.

Você pode criar sua função IAM de serviço de uma das seguintes formas:

  • No MediaConvert console, com algumas restrições nas permissões que você concede. Para obter instruções, consulte Criando a IAM função dentro MediaConvert.

    No MediaConvert console, configurando sua função para permitir o MediaConvert acesso somente a alguns dos seus buckets do Amazon S3. Você também pode escolher se deseja conceder acesso de invocação aos seus endpoints do API Gateway.

  • No IAM console. Para obter instruções, consulte Criando uma função em IAM.

    Você pode exercer um controle preciso sobre exatamente qual acesso você concede MediaConvert ao configurar sua IAM função no IAM console. Você também pode usar IAM por meio do AWS Command Line Interface (AWS CLI) ou de um API ouSDK.

nota

Se você habilitar a criptografia padrão do Amazon S3 em seus buckets do Amazon S3 e especificar sua própria chave gerenciada AWS Key Management Service por, deverá conceder permissões adicionais. Para obter mais informações, consulte Conceder permissões MediaConvert para acessar buckets criptografados do Amazon S3.

Usando a MediaConvert função padrão

Se você usar o nomeMediaConvert_Default_Role, o MediaConvert console o usará por padrão quando você criar trabalhos no future. Isso acontece independentemente de como você cria a função IAM de serviço MediaConvert para uso.