ステップ 3: IAM アクセス許可の設定
MediaConvert で変換ジョブを実行するには、最初に AWS Identity and Access Management (IAM) ロールを設定し、入力ファイルへのアクセスと出力ファイルの保存先へのアクセスを MediaConvert に許可します。DRM を使用する場合は、IAM アクセス許可により、 を通じて暗号化キーへのアクセスも に許可します。
で ロールを設定するには
-
AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/iam/ で IAM コンソールを開きます。
-
IAM コンソールのナビゲーションペインで、[Roles]、[Create role] の順に選択します。
-
[AWS サービス] ロールタイプを選択し、[MediaConvert] サービスを選択します。
-
サービスの [MediaConvert] ユースケースを選択します。続いて、[Next: Permissions] を選択します。サービスには、ロールで使用するアクセス権限が定義済みです。これらのアクセス権限により、MediaConvert に以下の権限が付与されます。
-
Amazon S3 リソースへのフルアクセス
-
API Gateway 呼び出しへのフルアクセス
このロールを引き受けることができる唯一のエンティティは MediaConvert サービスです。
-
-
[Next: Review] を選択します。
-
[ロール名] に、ロールの目的がわかるような名前を入力します。名前の先頭に「MediaConvert」を使用すると、ジョブの作成時に見つけやすくなります。
ロール名は AWS アカウント内で一意でなければなりません。最大 64 文字で構成し、文字、数字、または記号 + = , . @ - _
多くのエンティティによりロールが参照されるため、作成後にロール名を変更することはできません。
-
(オプション) [ロールの説明] で、新しいサービスロールの説明を編集します。
-
ロールを確認し、[ロールの作成] を選択します。