Accorder des autorisations IAM à vos identifiants Kantar

Lorsque vous utilisez AWS Elemental MediaConvert, vous spécifiez un rôle de service IAM qui autorise le service à accéder aux ressources dont il a besoin pour exécuter votre tâche. Par exemple, votre rôle MediaConvert de service vous permet MediaConvert de lire les fichiers d'entrée de vos tâches depuis Amazon S3. Pour plus d'informations sur la configuration de ce rôle de service, consultezConfiguration des autorisations IAM .

Pour encoder les filigranes Kantar, ajoutez des autorisations à ce rôle de service afin MediaConvert de permettre la lecture duAWS Secrets Manager secret contenant vos informations d'identification Kantar.

Pour MediaConvert autoriser la lecture de vos informations d'identification Kantar

Créez une politique qui vous autorise à lire le secret de votre Secrets Manager.
1. Assurez-vous de disposer de l'ARN du secret Secrets Manager que vous avez créé dans la rubrique précédente.
2. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.
3. Dans le panneau de navigation de gauche, sous Gestion de l'accès, choisissez Stratégies.
4. Choisissez Create Policy (Créer une politique).
5. Sur la page Créer une politique, à côté de Service, sélectionnez Choisir un service.
6. Dans le champ de recherche, tapezsecrets puis choisissez Secrets Manager dans les résultats.
7. Dans le champ de recherche des actions de filtrage, saisissezGetSecretValue puis faites votre choix GetSecretValueparmi les résultats.
8. Dans la section Ressources, à côté de Secret, choisissez Ajouter un ARN.
9. Sur la page Ajouter un ou plusieurs ARN, à côté de Spécifier l'ARN pour le secret, sélectionnez Répertorier les ARN manuellement.
10. Dans la section Tapez ou collez une liste d'ARN, collez l'ARN correspondant au secret de vos informations d'identification Kantar que vous avez copié à la fin de la procédure de la rubrique précédente.
11. Choisissez Add (Ajouter).
12. Au bas de la page Créer une politique, choisissez Suivant : Tags.
13. Choisissez Next: Review (Suivant : Vérification).
14. Sous Politique de révision, dans Nom, saisissez un nom qui vous aidera à vous souvenir de l'objectif de cette politique, tel queGetKantarCreds.
15. Éventuellement, dans le champ Description, notez une note pour vous pour plus tard. Par exemple, vous pouvez écrire « Cela me donne MediaConvert l'autorisation de lire mes informations d'identification Kantar ».
16. Choisissez Create Policy (Créer une politique).
Attachez la stratégie à votre MediaConvert rôle.
1. Dans le panneau de navigation de gauche, sous Gestion de l'accès, choisissez Rôles.
2. Dans la liste des rôles, choisissez le nom du rôle que vous utilisez dans votre MediaConvert travail. Ce rôle est souvent MediaConvert_Default_Role.
3. Sur la page Résumé du rôle, dans l'onglet Autorisations, choisissez Joindre des politiques.
4. Dans le champ de recherche, saisissez le nom de la politique que vous avez créée, par exempleGetKantarCreds.
5. Dans la liste des résultats, cochez la case située en regard du nom de la stratégie.
6. Choisissez Attach policy (Attacher une politique).
7. Sur la page Résumé du rôle, consultez la liste des politiques et vérifiez que la politique qui vous autorise à obtenir vos informations d'identification Kantar y figure.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Stockage de vos informations d'identification Kantar dansAWS Secrets Manager

Configuration de votre travail pour le filigranage Kantar