MediaConvert 設定した権限を使用して IAM ロールを作成する - MediaConvert

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

MediaConvert 設定した権限を使用して IAM ロールを作成する

MediaConvert 設定した権限で AWS Identity and Access Management (IAM) ロールを作成すると、特定の Amazon S3 MediaConvert バケットのみへのアクセスを制限できます。Amazon API Gateway エンドポイントに呼び出しアクセスを付与するか指定することもできます。

設定した権限を使用して IAM MediaConvert ロールをセットアップするには

  1. MediaConvert コンソールの [ジョブ] ページを開きます。

  2. [ジョブの作成] を選択します。

  3. [ジョブ設定] で、AWS [統合] を選択します。

  4. [Service access] (サービスアクセス) セクションの [Service role control] (サービスロールコントロール) で、[Create a new service role, configure permissions] (新しいサービスロールを作成し、アクセス権を設定する) を選択します。

  5. [New role name]( 新しいロール名) を使用する場合は、デフォルト値を MediaConvert_Default_Role のままにすることをお勧めします。その場合、future MediaConvert ジョブではこのロールがデフォルトで使用されます。

  6. [Input S3 locations] (入力 S3 ロケーション) および [Output S3 locations] (出力 S3 ロケーション) の場合、[Add location] (ロケーションの追加) を選択します。入力場所または出力場所に使用する Amazon S3 バケットを選択します。

  7. (オプション) API ゲートウェイのエンポイント呼び出しに、これを必要とする機能を使用する場合は、[許可] を選択します。

    MediaConvert 以下の機能にはこのアクセスが必要です。

    • SPEKE によるデジタル著作権管理

    • Nielsen 非線形透かし

    MediaConvert 特定のエンドポイントにのみ呼び出しアクセスを許可するには、 AWS Identity and Access Management (IAM) サービスを使用してロールポリシーを作成した後に、ロールポリシー内のこれらの権限を変更します。詳細については、「AWS Identity and Access Management ユーザーガイド」の「Editing IAM policies」(IAM ポリシーの編集) を参照してください。