本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 IAM 許可
若要使用 執行轉碼任務 AWS Elemental MediaConvert,您需要 IAM 服務角色,以允許 MediaConvert 存取您的 資源。資源包括輸入檔案和輸出檔案存放位置等物件。
無論您最初建立 IAM 服務角色的方式為何,都可以隨時使用 IAM 來精簡此角色。如需詳細資訊,請參閱《IAM 使用者指南》中的新增和移除 IAM 身分許可。
您可以透過下列其中一種方式建立 IAM 服務角色:
-
在 MediaConvert 主控台中,對您授予的許可有一些限制。如需說明,請參閱 在 MediaConvert 中建立 IAM 角色。
從 MediaConvert 主控台中,透過設定您的角色,允許 MediaConvert 僅存取您的部分 Amazon S3 儲存貯體。您也可以選擇是否授予 API Gateway 端點的叫用存取權。
-
在 IAM 主控台中。如需說明,請參閱 在 IAM 中建立角色。
當您在 IAM 主控台中設定 IAM 角色時,您可以對授予 MediaConvert 的存取進行精確控制。您也可以透過 AWS Command Line Interface (AWS CLI) 或 API 或 SDK 使用 IAM。
注意
如果您在 Amazon S3 儲存貯體上啟用 Amazon S3 預設加密,且您指定自己的金鑰由 管理 AWS Key Management Service,則必須授予其他許可。如需詳細資訊,請參閱授予 MediaConvert 存取加密 Amazon S3 儲存貯體的許可。
使用預設 MediaConvert 角色
如果您使用名稱 MediaConvert_Default_Role,則 MediaConvert 主控台會在未來建立任務時預設使用它。無論您如何建立 MediaConvert 要使用的 IAM 服務角色,都會發生這種情況。
