Étape 5 : Configuration d'autorisations IAM - MediaConvert

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 5 : Configuration d'autorisations IAM

Pour exécuter des tâches de transcodage avec AWS Elemental MediaConvert, vous avez besoin d'un rôle de serviceAWS Identity and Access Management (IAM) afin de permettre l' MediaConvert accès à vos ressources, telles que vos fichiers d'entrée et les emplacements où vos fichiers de sortie sont stockés.

Note

Ce rôle de service est différent d'un rôle IAM qui peut vous accorder des autorisations en tant qu'utilisateur IAM. Au lieu de cela, ce rôle accorde des autorisations au MediaConvert service.

Quelle que soit la manière dont vous créez initialement votre rôle IAM, vous pouvez affiner ce rôle à tout moment à l'aide d'IAM. Pour plus d'informations, consultez la section Ajout et suppression d'autorisations d'identité IAM dans le Guide de l'utilisateur IAM.

Vous pouvez créer votre rôle IAM de l'une des manières suivantes :

  • Dans la MediaConvert console, avec toutes les autorisations. Pour des instructions, consultez Création d'un rôle dans MediaConvert, autorisations complètes.

    Il s'agit de la manière la plus simple et la plus rapide de configurer votre rôle.

  • Dans la MediaConvert console, avec certaines restrictions sur les autorisations que vous accordez. Pour des instructions, consultez Création d'un rôle dans MediaConvert, configuré.

    Depuis la MediaConvert console, vous pouvez prendre le temps de configurer votre rôle afin de n'autoriser l' MediaConvert accès qu'à certains de vos compartiments Amazon S3 et vous pouvez choisir d'accorder ou non l'accès par appel à vos points de terminaison API Gateway.

  • Dans la console IAM. Pour des instructions, consultez Création d'un rôle dans IAM.

    Vous pouvez contrôler précisément l'accès auquel vous accordezMediaConvert lorsque vous configurez votre rôle IAM dans la console IAM. Vous pouvez également utiliser IAM viaAWS CLI l'API ou le SDK.

Note

Si vous activez le chiffrement par défaut d'Amazon S3 sur vos compartiments Amazon S3 et que vous spécifiez votre propre clé principale gérée parAWS Key Management Service, vous devez accorder des autorisations supplémentaires. Pour plus d'informations, consultez Octroi d'autorisations MediaConvert pour accéder à des compartiments S3 cryptés.

Paramétrer un rôle par défaut

Quelle que soit la manière dont vous créez le rôle de service IAM MediaConvert à utiliser, si vous utilisez le nom MediaConvert _Default_Role, la MediaConvert console l'utilisera par défaut lorsque vous créerez des tâches à l'future.