Die IAM-Rolle MediaConvert mit konfigurierten Berechtigungen erstellen

Wenn Sie die AWS Identity and Access Management (IAM) -Rolle MediaConvert mit konfigurierten Berechtigungen erstellen, können Sie den MediaConvert Zugriff nur auf bestimmte Amazon S3 S3-Buckets beschränken. Sie können auch angeben, ob Sie Aufrufzugriff auf Ihre Amazon API Gateway Gateway-Endpunkte gewähren möchten.

Um die IAM-Rolle mit konfigurierten Berechtigungen einzurichten MediaConvert

1. Öffnen Sie die Seite Jobs in der MediaConvert Konsole.

2. Wählen Sie Job erstellen aus.

3. Wählen Sie unter Jobeinstellungen die Option AWS Integration aus.

4. Wählen Sie im Abschnitt Dienstzugriff für die Steuerung der Servicerolle die Option Neue Servicerolle erstellen, Berechtigungen konfigurieren aus.

5. Für Neuer Rollenname empfehlen wir, den Standardwert beizubehaltenMediaConvert_Default_Role. Wenn Sie dies tun, MediaConvert verwendet diese Rolle standardmäßig für Ihre future Jobs.

6. Wählen Sie für Eingabe-S3-Standorte und Ausgabe-S3-Standorte die Option Standort hinzufügen aus. Wählen Sie die Amazon S3 S3-Buckets aus, die Sie für Eingabe- oder Ausgabespeicherorte verwenden möchten.

7. (Optional) Wählen Sie für den API-Gateway-Endpunktaufruf Zulassen aus, wenn Sie Funktionen verwenden, die dies erfordern.

   MediaConvert erfordert diesen Zugriff für die folgenden Funktionen:

   • Verwaltung digitaler Rechte mit SPEKE

   • Nielsennichtlineares Wasserzeichen

   Um MediaConvert Aufrufzugriff nur für einen bestimmten Endpunkt zu gewähren, ändern Sie diese Berechtigungen in der Rollenrichtlinie, nachdem Sie sie mithilfe des AWS Identity and Access Management (IAM-) Dienstes erstellt haben. Weitere Informationen finden Sie im Benutzerhandbuch unter Bearbeiten von IAM-Richtlinien.AWS Identity and Access Management