Erteilen Sie IAM Berechtigungen für Ihre Kantar-Anmeldeinformationen - MediaConvert

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erteilen Sie IAM Berechtigungen für Ihre Kantar-Anmeldeinformationen

Wenn Sie AWS Elemental verwenden MediaConvert, geben Sie eine Servicerolle an, die dem IAM Dienst Berechtigungen für den Zugriff auf die Ressourcen gewährt, die er für die Ausführung Ihres Jobs benötigt. Ihre MediaConvert Servicerolle gewährt beispielsweise MediaConvert Berechtigungen zum Lesen Ihrer Job-Eingabedateien aus Amazon S3. Informationen zur Einrichtung dieser Servicerolle finden Sie unterIAMBerechtigungen einrichten .

Um Kantar-Wasserzeichen zu verschlüsseln, fügen Sie dieser Servicerolle Berechtigungen hinzu, um MediaConvert Zugriff auf das AWS Secrets Manager Geheimnis zu gewähren, das Ihre Kantar-Anmeldeinformationen enthält.

Um die MediaConvert Erlaubnis zum Lesen Ihrer Kantar-Zugangsdaten zu erteilen

  1. Erstellen Sie eine Richtlinie, die Ihnen die Erlaubnis erteilt, Ihr Secrets Manager Manager-Geheimnis zu lesen.

    1. Stellen Sie sicher, dass Sie über das ARN Secrets Manager Manager-Geheimnis verfügen, das Sie im vorherigen Thema erstellt haben.

    2. Öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

    3. Wählen Sie im Navigationsbereich auf der linken Seite unter Zugriffsverwaltung die Option Richtlinien aus.

    4. Wählen Sie Create Policy (Richtlinie erstellen) aus.

    5. Wählen Sie auf der Seite Richtlinie erstellen neben Dienst die Option Dienst auswählen aus.

    6. Geben Sie in das Suchfeld Secrets Manager ein secrets und wählen Sie dann Secrets Manager aus den Ergebnissen aus.

    7. Geben Sie im Suchfeld Filteraktionen den Text ein GetSecretValue und wählen Sie dann GetSecretValueaus den Ergebnissen aus.

    8. Wählen Sie im Abschnitt Ressourcen neben Geheim die Option Hinzufügen ausARN.

    9. Wählen Sie auf der Seite Hinzufügen ARN neben Als geheim angeben ARN die Option ARNsManuell auflisten aus.

    10. Fügen Sie im ARNs Abschnitt Liste eingeben oder einfügen den geheimen Schlüssel ARN für Ihre Kantar-Anmeldeinformationen ein, den Sie am Ende des Vorgangs im vorherigen Thema kopiert haben.

    11. Wählen Sie Hinzufügen aus.

    12. Wählen Sie unten auf der Seite „Richtlinie erstellen“ die Option Weiter: Tags aus.

    13. Wählen Sie Weiter: Prüfen aus.

    14. Geben Sie unter Richtlinie überprüfen in das Feld Name einen Namen ein, der Ihnen hilft, sich an den Zweck dieser Richtlinie zu erinnern, z. GetKantarCreds B.

    15. Optional können Sie sich selbst im Feld Beschreibung eine Notiz für später schreiben. Du könntest zum Beispiel schreiben: „Das gibt mir die MediaConvert Erlaubnis, meine Kantar-Anmeldedaten zu lesen.“

    16. Wählen Sie Create Policy (Richtlinie erstellen) aus.

  2. Hängen Sie die Richtlinie Ihrer MediaConvert Rolle an.

    1. Wählen Sie im Navigationsbereich auf der linken Seite unter Zugriffsverwaltung die Option Rollen aus.

    2. Wählen Sie aus der Rollenliste den Namen der Rolle aus, die Sie für Ihren MediaConvert Job verwenden. Diese Rolle ist oft MediaConvert_Default_Role.

    3. Wählen Sie auf der Seite mit der Rollenübersicht auf der Registerkarte Berechtigungen die Option Richtlinien anhängen aus.

    4. Geben Sie im Suchfeld den Namen der Richtlinie ein, die Sie erstellt haben, z. GetKantarCreds B.

    5. Aktivieren Sie in der Ergebnisliste das Kontrollkästchen neben dem Richtliniennamen.

    6. Wählen Sie Richtlinie anfügen aus.

    7. Überprüfen Sie auf der Übersichtsseite für die Rolle die Liste der Richtlinien und vergewissern Sie sich, dass Ihre Richtlinie, die den Zugriff auf Ihre Kantar-Anmeldeinformationen gewährt, dort angezeigt wird.