Kantar 認証情報への IAM アクセス権限の付与 - MediaConvert

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Kantar 認証情報への IAM アクセス権限の付与

AWS Elemental を使用するときは MediaConvert、ジョブの実行に必要なリソースにアクセスするためのアクセス権限をサービスに付与する IAM サービスロールを指定します。たとえば、 MediaConvert サービスロールは Amazon S3 MediaConvert からジョブ入力ファイルを読み取るアクセス権限を付与します。サービスロールの設定の詳細については、「IAM アクセス許可のセットアップ 」を参照してください。

Kantar ウォーターマークをエンコードするには、このサービスロールにアクセス権限を追加して、Kantar MediaConvert AWS Secrets Manager 認証情報を保持するシークレットを読み取るためのアクセス権限を付与します。

Kantar MediaConvert 認証情報を読み取る権限を付与するには

  1. Secrets Manager のシークレットの読み取り権限を付与するポリシーを作成します。

    1. 前のトピックで作成した Secrets Manager シークレットの ARN が存在していることを確認します。

    2. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

    3. 左側のナビゲーションペインの [Access management] アクセス管理 で、[Policies] (ポリシー) を選択します。

    4. [ポリシーの作成] を選択します。

    5. [Create policy] (ポリシーの作成) ページの [Service] (サービス) の横にある [Choose a service] (サービスを選択する) を選択します。

    6. 検索フィールドに secrets と入力して、結果から [Secrets Manager] を選択します。

    7. フィルターアクション検索フィールドにGetSecretValueGetSecretValue入力して結果から選択します。

    8. [Resources] (リソース) セクションの[Secret] (シークレット) の横にある [Add ARN] (ARN を追加する) を選択します。

    9. [Add ARN] (ARN を追加する) ページの [Specify ARN for Secret] (シークレットの ARN を指定する) の横にある [List ARNs manually] (ARN を手動でリストする) を選択します。

    10. [Type or paste a list of ARNs] (ARN のリストの入力および貼り付け) セクションで、前のトピックの手順でコピーした Kantar 認証情報シークレットの ARN を貼り付けます。

    11. [Add] (追加) を選択します。

    12. [Create policy] (ポリシーの作成) ページの下部にある [Tags] (タグ) を選択します。

    13. [Create policy] (ポリシーの作成) を選択します。

    14. [Review policy] (レビューポリシー) に、このポリシーの目的を覚えるのに役立つ GetKantarCreds のような名前を入力します。

    15. オプションで、Description (説明) に、後で見返すことができるように自分用にメモを書き留めておきます。たとえば、「これにより、私の Kantar MediaConvert 認証情報を読み取る権限が付与されます」と書くことができます。

    16. [ポリシーの作成] を選択します。

  2. ポリシーをロールにアタッチします。 MediaConvert

    1. 左側のナビゲーションペインの [Access management] (アクセス管理) で、[Roles] (ロール) を選択します。

    2. ロールのリストから、 MediaConvert ジョブで使用するロールの名前を選択します。このロールは多くの場合 MediaConvert_Default_Role です。

    3. ロール [Summary] (概要) ページの [Permissions] (アクセス許可) タブで、[Attach policies] (ポリシーのアタッチ) を選択します。

    4. 検索ボックスに、GetKantarCreds のような作成したポリシー名を入力します。

    5. 結果リストで、ポリシー名の横にあるチェック ボックスを選択します。

    6. [Attach policy] (ポリシーのアタッチ)を選択します。

    7. ロールの [Summary] (概要) ページで、ポリシーのリストを確認し、Kantar 認証情報の取得権限を付与するポリシーがそこに表示されることを確認します。