Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
En travaillant directement avec AWS Identity and Access Management (IAM), vous pouvez effectuer des actions qui ne sont pas disponibles dans la MediaConvert console. Vous pouvez soit le faire lorsque vous créez votre rôle dans IAM, soit créer votre rôle dans MediaConvert puis utiliser IAM pour l'affiner ultérieurement.
La procédure suivante explique comment créer un rôle avec la console IAM. Pour plus d'informations sur l'accès à IAM par programmation, consultez le document approprié dans le kit de documentation IAM.
Pour créer le rôle de service pour MediaConvert (console IAM)
Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/
l'adresse. -
Dans le volet de navigation de la console IAM, sélectionnez Roles (Rôles), puis Create role (Créer un rôle).
-
Pour Trusted entity (Entité de confiance), choisissez Service AWS.
-
Pour Service ou cas d'utilisation, choisissez MediaConvert, puis choisissez le cas MediaConvertd'utilisation.
-
Choisissez Suivant.
-
Cochez la case à côté de la MediaConvert politique que vous avez créée lors de la procédure précédente.
-
(Facultatif) Définissez une limite d'autorisations. Il s’agit d’une fonctionnalité avancée disponible pour les fonctions de service, mais pas pour les rôles liés à un service.
-
Ouvrez la section Définir une limite des autorisations et choisissez Utiliser une limite des autorisations pour contrôler le nombre maximum d’autorisations de rôle.
IAM inclut une liste des politiques AWS gérées et gérées par le client dans votre compte.
Sélectionnez la politique à utiliser comme limite d'autorisations.
-
-
Choisissez Suivant.
-
Entrez un nom de rôle ou un suffixe de nom de rôle pour vous aider à identifier l'objectif du rôle.
Important
Lorsque vous nommez un rôle, notez ce qui suit :
-
Les noms de rôles doivent être uniques au sein du Compte AWS vôtre et ne peuvent pas être rendus uniques au cas par cas.
Par exemple, ne créez pas deux rôles nommés
PRODROLE
etprodrole
. Lorsqu’un nom de rôle est utilisé dans une politique ou dans le cadre d’un ARN, le nom de rôle est sensible à la casse. Cependant, lorsqu’un nom de rôle apparaît aux clients dans la console, par exemple lors de la procédure d’ouverture de session, le nom de rôle est insensible à la casse. -
Vous ne pouvez pas modifier le nom du rôle après sa création, car d’autres entités pourraient y faire référence.
-
-
(Facultatif) Pour Description, saisissez la description du rôle.
-
(Facultatif) Pour modifier les cas d’utilisation et les autorisations du rôle, dans les sections Étape 1 : sélectionner les entités de confiance ou Étape 2 : ajouter des autorisations, sélectionnez Modifier.
-
(Facultatif) Pour identifier, organiser ou rechercher le rôle, ajoutez des identifications sous forme de paires clé-valeur. Pour plus d'informations sur l'utilisation des balises dans IAM, consultez la section Balises pour les AWS Identity and Access Management ressources dans le Guide de l'utilisateur d'IAM.
-
Passez en revue les informations du rôle, puis choisissez Create role (Créer un rôle).
Note
Pour le nouveau nom du rôle, nous vous suggérons de le saisirMediaConvert_Default_Role
. Dans ce cas, MediaConvert utilise ce rôle par défaut pour vos futures tâches.