本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定IAM許可
若要使用 AWS Elemental 執行轉碼任務 MediaConvert,您需要IAM服務角色才能允許 MediaConvert 存取您的 資源。資源包括輸入檔案和輸出檔案存放位置等項目。
無論您最初建立IAM服務角色的方式為何,都可以隨時使用 精簡此角色IAM。如需詳細資訊,請參閱 IAM 使用者指南 中的新增和移除IAM身分許可。
您可以透過下列其中一種方式建立您的IAM服務角色:
-
在 MediaConvert 主控台中,對您授予的許可有一些限制。如需說明,請參閱 在 中建立IAM角色 MediaConvert。
從 MediaConvert 主控台,透過設定您的角色,僅允許 MediaConvert 存取某些 Amazon S3 儲存貯體。您也可以選擇是否授予API閘道端點的叫用存取權。
-
在 IAM 主控台中。如需說明,請參閱 在 中建立角色 IAM。
您可以在IAM主控台中設定IAM角色 MediaConvert 時,對授予的存取進行精確控制。您也可以IAM透過 AWS Command Line Interface (AWS CLI) 或 API或 使用 SDK。
注意
如果您在 Amazon S3 儲存貯體上啟用 Amazon S3 預設加密,並且指定由 管理的自有金鑰 AWS Key Management Service,則必須授予其他許可。如需詳細資訊,請參閱授予 MediaConvert 存取加密 Amazon S3 儲存貯體的許可。
使用預設 MediaConvert 角色
如果您使用名稱 MediaConvert_Default_Role,則 MediaConvert主控台會在未來建立任務時預設使用它。無論您如何建立IAM服務角色 MediaConvert 供 使用,都會發生這種情況。
