授予 Kantar 憑證的IAM許可 - MediaConvert

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

授予 Kantar 憑證的IAM許可

當您使用 AWS Elemental 時 MediaConvert,您可以指定IAM服務角色,授予服務許可,以存取執行任務所需的資源。例如,您的 MediaConvert 服務角色授予從 Amazon S3 讀取任務輸入檔案的 MediaConvert 許可。如需設定該服務角色的資訊,請參閱 設定IAM許可

若要編碼 Kantar 浮水印,請為此服務角色新增許可,以授予讀取 Kantar 憑證之 AWS Secrets Manager 秘密的 MediaConvert 存取權。

授予 MediaConvert 許可以讀取您的 Kantar 憑證
  1. 建立政策,授予許可以讀取 Secrets Manager 秘密。

    1. 請確定您有ARN您在上一個主題中建立的 Secrets Manager 秘密的 。

    2. 在 開啟IAM主控台https://console.aws.amazon.com/iam/

    3. 在左側導覽窗格中,在存取管理 下,選擇政策

    4. 選擇 建立政策

    5. 建立政策頁面上,在服務 旁,選擇選擇服務

    6. 在搜尋欄位中,輸入 secrets ,然後從結果中選擇 Secrets Manager

    7. 篩選動作搜尋欄位中,輸入 GetSecretValue ,然後從結果GetSecretValue中選擇 。

    8. 資源區段的秘密 旁,選擇新增 ARN

    9. 新增 ARN(s) 頁面上,指定ARN秘密 旁邊,選擇ARNs手動列出

    10. 類型或貼上 區段清單中ARNs,ARN為您在上一個主題的程序結束時複製的 Kantar 憑證秘密貼上 。

    11. 選擇新增

    12. 建立政策頁面底部,選擇下一步:標籤

    13. 選擇下一步:檢閱

    14. 檢閱政策 下,針對名稱輸入名稱,以協助您記住此政策的目的,例如 GetKantarCreds

    15. 或者,對於描述 ,將備註記下給自己以供稍後使用。例如,您可以撰寫「這提供讀取我的 Kantar 憑證的 MediaConvert 許可。」

    16. 選擇 建立政策

  2. 將政策連接至您的 MediaConvert 角色。

    1. 在左側導覽窗格中,在存取管理 下,選擇角色

    2. 從角色清單中,選擇您在 MediaConvert 任務中使用的角色名稱。此角色通常為 MediaConvert_Default_Role

    3. 在角色摘要頁面上的許可索引標籤上,選擇連接政策

    4. 在搜尋欄位中,輸入您建立的政策名稱,例如 GetKantarCreds

    5. 在結果清單中,選擇政策名稱旁的核取方塊。

    6. 選擇連接政策

    7. 在角色的摘要頁面上,檢閱政策清單,並確認授予取得 Kantar 憑證許可的政策出現在該處。