本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
授予 Kantar 憑證的IAM許可
當您使用 AWS Elemental 時 MediaConvert,您可以指定IAM服務角色,授予服務許可,以存取執行任務所需的資源。例如,您的 MediaConvert 服務角色授予從 Amazon S3 讀取任務輸入檔案的 MediaConvert 許可。如需設定該服務角色的資訊,請參閱 設定IAM許可 。
若要編碼 Kantar 浮水印,請為此服務角色新增許可,以授予讀取 Kantar 憑證之 AWS Secrets Manager 秘密的 MediaConvert 存取權。
授予 MediaConvert 許可以讀取您的 Kantar 憑證
-
建立政策,授予許可以讀取 Secrets Manager 秘密。
-
請確定您有ARN您在上一個主題中建立的 Secrets Manager 秘密的 。
-
在 開啟IAM主控台https://console.aws.amazon.com/iam/
。 -
在左側導覽窗格中,在存取管理 下,選擇政策 。
-
選擇 建立政策。
-
在建立政策頁面上,在服務 旁,選擇選擇服務 。
-
在搜尋欄位中,輸入
secrets
,然後從結果中選擇 Secrets Manager。 -
在篩選動作搜尋欄位中,輸入
GetSecretValue
,然後從結果GetSecretValue中選擇 。 -
在資源區段的秘密 旁,選擇新增 ARN。
-
在新增 ARN(s) 頁面上,指定ARN秘密 旁邊,選擇ARNs手動列出 。
-
在 類型或貼上 區段清單中ARNs,ARN為您在上一個主題的程序結束時複製的 Kantar 憑證秘密貼上 。
-
選擇新增。
-
在建立政策頁面底部,選擇下一步:標籤 。
-
選擇下一步:檢閱。
-
在檢閱政策 下,針對名稱輸入名稱,以協助您記住此政策的目的,例如
GetKantarCreds
。 -
或者,對於描述 ,將備註記下給自己以供稍後使用。例如,您可以撰寫「這提供讀取我的 Kantar 憑證的 MediaConvert 許可。」
-
選擇 建立政策。
-
-
將政策連接至您的 MediaConvert 角色。
-
在左側導覽窗格中,在存取管理 下,選擇角色 。
-
從角色清單中,選擇您在 MediaConvert 任務中使用的角色名稱。此角色通常為 MediaConvert_Default_Role 。
-
在角色摘要頁面上的許可索引標籤上,選擇連接政策 。
-
在搜尋欄位中,輸入您建立的政策名稱,例如
GetKantarCreds
。 -
在結果清單中,選擇政策名稱旁的核取方塊。
-
選擇連接政策。
-
在角色的摘要頁面上,檢閱政策清單,並確認授予取得 Kantar 憑證許可的政策出現在該處。
-