Erteilen Sie IAM-Berechtigungen für Ihre Kantar-Anmeldeinformationen - MediaConvert

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erteilen Sie IAM-Berechtigungen für Ihre Kantar-Anmeldeinformationen

Wenn Sie AWS Elemental verwenden MediaConvert, geben Sie eine IAM-Servicerolle an, die dem Service Berechtigungen für den Zugriff auf die Ressourcen gewährt, die er für die Ausführung Ihres Jobs benötigt. Ihre MediaConvert Servicerolle gewährt beispielsweise MediaConvert Berechtigungen zum Lesen Ihrer Job-Eingabedateien aus Amazon S3. Informationen zur Einrichtung dieser Servicerolle finden Sie unterEinrichten von IAM-Berechtigungen .

Um Kantar-Wasserzeichen zu verschlüsseln, fügen Sie dieser Servicerolle Berechtigungen hinzu, um MediaConvert Zugriff auf das AWS Secrets Manager Geheimnis zu gewähren, das Ihre Kantar-Anmeldeinformationen enthält.

Um die MediaConvert Erlaubnis zum Lesen Ihrer Kantar-Zugangsdaten zu erteilen

  1. Erstellen Sie eine Richtlinie, die Ihnen die Erlaubnis erteilt, Ihr Secrets Manager Manager-Geheimnis zu lesen.

    1. Stellen Sie sicher, dass Sie den ARN für das Secrets Manager Manager-Geheimnis haben, das Sie im vorherigen Thema erstellt haben.

    2. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

    3. Wählen Sie im Navigationsbereich auf der linken Seite unter Zugriffsverwaltung die Option Richtlinien aus.

    4. Wählen Sie Richtlinie erstellen aus.

    5. Wählen Sie auf der Seite Richtlinie erstellen neben Dienst die Option Dienst auswählen aus.

    6. Geben Sie in das Suchfeld Secrets Manager ein secrets und wählen Sie dann Secrets Manager aus den Ergebnissen aus.

    7. Geben Sie im Suchfeld Filteraktionen den Text ein GetSecretValue und wählen Sie dann GetSecretValueaus den Ergebnissen aus.

    8. Wählen Sie im Abschnitt Ressourcen neben Geheim die Option ARN hinzufügen aus.

    9. Wählen Sie auf der Seite ARN (s) hinzufügen neben ARN for Secret angeben die Option ARNs manuell auflisten aus.

    10. Fügen Sie im Abschnitt Liste von ARNs eingeben oder einfügen den ARN für Ihr Kantar-Anmeldedatengeheimnis ein, das Sie am Ende des Verfahrens im vorherigen Thema kopiert haben.

    11. Wählen Sie Hinzufügen aus.

    12. Wählen Sie unten auf der Seite „Richtlinie erstellen“ die Option Weiter: Tags aus.

    13. Wählen Sie Weiter: Prüfen aus.

    14. Geben Sie unter Richtlinie überprüfen in das Feld Name einen Namen ein, der Ihnen hilft, sich an den Zweck dieser Richtlinie zu erinnern, z. GetKantarCreds B.

    15. Optional können Sie sich selbst im Feld Beschreibung eine Notiz für später schreiben. Du könntest zum Beispiel schreiben: „Das gibt mir die MediaConvert Erlaubnis, meine Kantar-Anmeldedaten zu lesen.“

    16. Wählen Sie Richtlinie erstellen aus.

  2. Hängen Sie die Richtlinie Ihrer MediaConvert Rolle an.

    1. Wählen Sie im Navigationsbereich auf der linken Seite unter Zugriffsverwaltung die Option Rollen aus.

    2. Wählen Sie aus der Rollenliste den Namen der Rolle aus, die Sie für Ihren MediaConvert Job verwenden. Diese Rolle ist oft MediaConvert_Default_Role.

    3. Wählen Sie auf der Seite mit der Rollenübersicht auf der Registerkarte Berechtigungen die Option Richtlinien anhängen aus.

    4. Geben Sie im Suchfeld den Namen der Richtlinie ein, die Sie erstellt haben, z. GetKantarCreds B.

    5. Aktivieren Sie in der Ergebnisliste das Kontrollkästchen neben dem Richtliniennamen.

    6. Wählen Sie Richtlinie anfügen aus.

    7. Überprüfen Sie auf der Übersichtsseite für die Rolle die Liste der Richtlinien und vergewissern Sie sich, dass Ihre Richtlinie, die den Zugriff auf Ihre Kantar-Anmeldeinformationen gewährt, dort angezeigt wird.