本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用IAM主控台建立角色
直接使用 AWS Identity and Access Management (IAM),您可以執行 MediaConvert控制台中無法使用的動作。您可以在中創建角色時執行此操作IAM,也可以在中創建角色, MediaConvert 然後稍後使IAM用它進行細化。
下列程序說明如何使用IAM主控台建立角色。如需有關以程式設IAM計方式存取的資訊,請參閱文件集中IAM的適當文件。
若要建立下列項目的服務角色 AWS Elemental MediaConvert (IAM控制台)
登入 AWS Management Console 並在打開IAM控制台https://console.aws.amazon.com/iam/
。 -
在IAM主控台的導覽窗格中,選擇 [角色],然後選擇 [建立角色]。
-
對於「信任的實體類型」,請 AWS 服務.
-
對於服務或使用案例,請選擇 AWS Elemental MediaConvert,然後選擇使MediaConvert用案例。
-
選擇 Next (下一步)。
-
選取您在上一個程序中建立的 MediaConvert 原則旁邊的方塊。
-
(選用) 設定許可界限。這是進階功能,可用於服務角色,而不是服務連結的角色。
-
開啟 [設定權限界限] 區段,然後選擇 [使用權限界限] 控制最大角色權限。
IAM包括一個列表 AWS 您帳戶中的受管理和客戶管理政策。
選取用於許可界限的政策。
-
-
選擇 Next (下一步)。
-
輸入角色名稱或角色名稱尾碼,以協助您識別角色的用途。
重要
命名角色時,請注意下列事項:
-
在您的角色名稱中必須是唯一的 AWS 帳戶,並且不能通過案例製成唯一的。
例如,請勿建立同時命名為
PRODROLE
和的角色prodrole
。當角色名稱用於策略中或作為一部分時ARN,角色名稱會區分大小寫,但是當主控台中的客戶 (例如在登入程序期間) 顯示角色名稱時,角色名稱不區分大小寫。 -
您無法在建立角色之後編輯該角色的名稱,因為其他實體可能會參照該角色。
-
-
(選擇性) 在說明中,輸入角色的說明。
-
(選擇性) 若要編輯角色的使用案例和權限,請在步驟 1:選取信任的實體或步驟 2:新增權限區段中,選擇編輯。
-
(選擇性) 若要協助識別、組織或搜尋角色,請將標籤新增為鍵值配對。若要取得有關在中使用標籤的更多資訊IAM,請參閱《使IAM用指南》中的標記IAM資源
-
檢閱角色,然後選擇 Create role (建立角色)。
注意
對於「新角色名稱」,我們建議您輸入MediaConvert_Default_Role
。當您這樣做時,依預設 MediaConvert 會將此角色用於您 future 的工作。