Création d'un rôle avec la console IAM - MediaConvert

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un rôle avec la console IAM

En travaillant directement avec AWS Identity and Access Management (IAM), vous pouvez effectuer des actions qui ne sont pas disponibles dans la MediaConvert console. Vous pouvez soit le faire lorsque vous créez votre rôle dans IAM, soit créer votre rôle dans MediaConvert puis utiliser IAM pour l'affiner ultérieurement.

La procédure suivante explique comment créer un rôle avec la console IAM. Pour plus d'informations sur l'accès à IAM par programmation, consultez le document approprié dans le kit de documentation IAM.

Pour créer le rôle de service pour AWS Elemental MediaConvert (console IAM)

  1. Connectez-vous à l’outil AWS Management Console, puis ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation de la console IAM, sélectionnez Roles (Rôles), puis Create role (Créer un rôle).

  3. Choisissez le type de Service AWSrôle, puis choisissezAWS Elemental MediaConvert.

  4. Choisissez le cas MediaConvert d'utilisation. Ensuite, choisissez Next (Suivant).

  5. Cochez la case à côté de la MediaConvert politique que vous avez créée lors de la procédure précédente.

  6. (Facultatif) Définissez une limite d'autorisations. Il s'agit d'une fonctionnalité avancée disponible pour les rôles de service, mais pas les rôles liés à un service.

    Développez la section Permissions boundary (Limite d'autorisations) et sélectionnez Use a permissions boundary to control the maximum role permissions (Utiliser une limite d'autorisations pour contrôler le nombre maximum d'autorisations de rôle). IAM inclut une liste des politiques gérées par AWS et des politiques gérées par le client dans votre compte. Sélectionnez la politique à utiliser pour la limite d'autorisations ou choisissez Créer une politique pour ouvrir un nouvel onglet de navigateur et créer une nouvelle politique de bout en bout. Pour plus d'informations, consultez Création de politiques IAM dans le Guide de l'utilisateur IAM. Une fois la politique créée, fermez cet onglet et revenez à l'onglet initial pour sélectionner la politique à utiliser pour la limite d'autorisations.

  7. Choisissez Suivant.

  8. Si possible, saisissez un nom de rôle ou le suffixe d'un nom de rôle vous permettant d'identifier l'objectif du rôle. Les noms de rôle doivent être uniques au sein de votre Compte AWS, donc ne créez pas de rôles nommés à la fois PRODROLE et prodrole. Lorsqu'un nom de rôle est utilisé dans une politique ou dans le cadre d'un ARN, il est sensible à la casse. Lorsque le nom d'un rôle apparaît aux clients dans la console, par exemple lors du processus de connexion, il n'est pas sensible à la casse. Différentes entités peuvent référencer le rôle et il n'est donc pas possible de modifier son nom après sa création.

  9. (Facultatif) Pour Description, saisissez une description pour le nouveau rôle.

  10. Choisissez Edit (Modifier) dans les sections Step 1: Select trusted entities (Étape 1 : sélection d'entités de confiance) ou Step 2: Select permissions (Étape 2 : sélection d'autorisations) pour modifier les cas d'utilisation et les autorisations pour le rôle.

  11. (Facultatif) Ajoutez des métadonnées au rôle en associant les identifications sous forme de paires clé-valeur. Pour plus d'informations sur l'utilisation des balises dans IAM, consultez la rubrique Balisage des ressources IAM dans le Guide de l'utilisateur IAM.

  12. Passez en revue les informations du rôle, puis choisissez Créer un rôle.