Authentification et contrôle d'accès pour AWS Elemental MediaConvert - MediaConvert

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Authentification et contrôle d'accès pour AWS Elemental MediaConvert

AWS Identity and Access Management(IAM) est unAWS service qui aide un administrateur à contrôler en toute sécurité l'accès aux MediaConvert ressources AWS Elemental. Les administrateurs utilisent IAM pour contrôler les personnes qui s'authentifient (connectées) et qui sont autorisées (disposent d'autorisations) à utiliser les MediaConvert ressources. IAM est une fonctionnalité de votreAWS compte proposée sans frais supplémentaires.

Lorsque vous utilisez AWS Elemental MediaConvert, vous interagissez généralement avec deux types de ressources différents :

  • Fichiers multimédia : les fichiers multimédia qui sont des entrées et des sorties d'AWS Elemental MediaConvert sont des ressources Amazon S3, et non MediaConvert des ressources. Pour accéder à ces fichiers, le service MediaConvert doit disposer d'autorisations, à la différence de l'utilisateur qui soumet la tâche.

  • MediaConvert ressources : le MediaConvert service AWS Elemental utilise des ressources telles que des tâches, des files d'attente, des préréglages de sortie et des modèles de tâches pour transcoder vos fichiers multimédia. MediaConvert possède implicitement des autorisations sur ces ressources. La personne qui crée et soumet MediaConvert des tâches doit disposer d'autorisations explicites pour y accéder.

Pour utiliser AWS Elemental MediaConvert, vous devez configurer au moins deux entités IAM :

  • Utilisateur : la personne qui configure et soumet la tâche se connecte à AWS Elemental MediaConvert en tant qu'utilisateur IAM. Pour accéder à vos MediaConvert ressources, l'utilisateur doit appartenir à votreAWS compte.

    Vous configurez cette identité d'utilisateur et lui accordez des autorisations lorsque vous êtes connecté à IAM en tant qu'utilisateur root de votre compte ou en tant qu'utilisateur disposant de privilèges administratifs. Pour plus d'informations sur les autorisations que vous devez octroyer à cet MediaConvert utilisateur, veuillez consulterAutorisations requises pour utiliser la MediaConvert console AWS Elemental.

  • Rôle de service : le MediaConvert service AWS Elemental assume un rôle IAM afin d'accéder à vos fichiers multimédia d'entrée et d'écrire vos fichiers multimédia de sortie. Selon la manière dont vous l'utilisez MediaConvert, vous devrez peut-être également accorder certaines autorisations à vos ressources Amazon API Gateway etAWS Key Management Service (AWS KMS). Vous créez ce rôle de service sur votreAWS compte lorsque vous êtes connecté à IAM en tant qu'utilisateur root de votre compte ou en tant qu'utilisateur disposant de privilèges administratifs. Vous choisissez ce rôle lorsque vous êtes connecté en MediaConvert tant qu'utilisateur.

    Pour savoir comment créer ce rôle de service, consultez Étape 5 : Configuration d'autorisations IAM dans le chapitre Démarrez de ce guide.

    Pour des informations générales sur les rôles de service, consultez Création d'un rôle pour déléguer des autorisations à unAWS service dans le guide de l'utilisateur IAM.