本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
向您的凯度凭证授予IAM权限
使用时 AWS Elemental MediaConvert,您可以指定一个IAM服务角色,该角色向服务授予访问其运行任务所需的资源的权限。例如,您的 MediaConvert 服务角色授予从 Amazon S3 读取您的任务输入文件的 MediaConvert 权限。有关设置该服务角色的信息,请参阅设置IAM权限 。
要对凯度水印进行编码,请向该服务角色添加权限,以授予读取包含凯度凭据的 AWS Secrets Manager 密钥的 MediaConvert 权限。
授予读取凯度凭证的 MediaConvert 权限
-
创建授予读取您的 Secrets Manager 密钥权限的策略。
-
确保你拥有在上一主题中ARN创建的 Secrets Manager 密钥。
-
从 IAM 打开 https://console.aws.amazon.com/iam/
控制台。 -
在左侧的导航窗格中,在访问管理下方,选择策略。
-
选择创建策略。
-
在创建策略页面的服务旁边,选择选择服务。
-
在搜索字段中输入
secrets,然后从结果中选择 Secrets Manager。 -
在 “筛选操作” 搜索字段中,键入,
GetSecretValue然后GetSecretValue从结果中进行选择。 -
在 “资源” 部分的 “密钥” 旁边,选择 “添加” ARN。
-
在 “添加 ARN (s)” 页面上,在 “ARN为密钥指定” 旁边,选择 “ARNs手动列出”。
-
在 “键入或粘贴列表ARNs” 部分中,粘贴您在上一主题的过程末尾复制的凯度凭证密码。ARN
-
选择 添加。
-
在创建策略页面的底部,选择下一步:标签。
-
选择 下一步: 审核。
-
在查看策略下方,在名称中输入一个可以帮助您记住本政策目的的名称,例如
GetKantarCreds。 -
或者,对于描述,请给自己写一个备注以备后用。例如,你可以写 “这提供了读取我的凯度凭证的 MediaConvert 权限。”
-
选择创建策略。
-
-
将策略附加到您的 MediaConvert 角色。
-
在左侧的导航窗格中,在访问管理下方,选择角色。
-
从角色列表中,选择您在 MediaConvert 工作中使用的角色的名称。这个角色通常是 _De MediaConvertfault_Rol e。
-
在角色摘要页面上的权限选项卡中,选择附上策略。
-
在搜索字段中,键入创建的策略的名称,如
GetKantarCreds。 -
在结果列表中,选中策略名称旁边的复选框。
-
选择附加策略。
-
在角色的摘要页面上,查看策略列表,并确认授予获得 Kantar 凭证权限的策略出现在此处。
-
