本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
要使用运行转码作业 AWS Elemental MediaConvert,您需要一个 IAM 服务角色来允许 MediaConvert 访问您的资源。资源包括您的输入文件和存储输出文件的位置之类的内容。
不管最初如何创建 IAM 服务角色,可以随时使用 IAM 完善此角色。有关更多信息,请参阅《 IAM 用户指南》中的添加和删除 IAM 身份权限。
您可以通过以下方式之一创建 IAM 服务角色:
-
在 MediaConvert 控制台中,对您授予的权限有一些限制。有关说明,请参阅 在中创建 IAM 角色 MediaConvert。
在 MediaConvert 控制台中,将您的角色配置为仅允许 MediaConvert 访问您的部分 Amazon S3 存储桶。您还可以选择是否向您的 API Gateway 端点授予调用访问权限。
-
打开 IAM 控制台。有关说明,请参阅 创建 IAM 角色。
在 IAM 控制台中设置 IAM 角色 MediaConvert 时,您可以精确控制自己授予的访问权限。您也可以通过 AWS Command Line Interface (AWS CLI)、API 或软件开发工具包使用 IAM。
注意
如果您在您的 Amazon S3 存储桶上启用 Amazon S3 默认加密,并且您自己指定由管理的密钥 AWS Key Management Service,则必须授予其他权限。有关更多信息,请参阅 授予访问加密的 MediaConvert Amazon S3 存储桶的权限。
使用默认 MediaConvert 角色
如果您使用该名称MediaConvert_Default_Role,则 MediaConvert控制台将在将来创建任务时默认使用该名称。无论您如何创建要使用的 IAM 服务角色,都会发生这种情况。 MediaConvert
