ステップ 3: IAM アクセス許可の設定
AWS Elemental MediaConvert で変換ジョブを実行するには、最初に AWS Identity and Access Management (IAM) ロールを設定し、入力ファイルへのアクセスと出力ファイルの保存先へのアクセスを AWS Elemental MediaConvert に許可します。DRM を使用する場合は、IAM アクセス許可により、API Gateway を通じて暗号化キーへのアクセスも AWS Elemental MediaConvert に許可します。
IAM で AWS Elemental MediaConvert ロールを設定するには
-
AWS マネジメントコンソールにサインインし、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。
-
IAM コンソールのナビゲーションペインで、[ロール]、[ロールの作成] の順に選択します。
-
[AWS サービス] ロールタイプを選択し、[MediaConvert] サービスを選択します。
-
サービスの [MediaConvert] ユースケースを選択します。次に [次の手順: アクセス権限] を選択します。サービスには、ロールで使用するアクセス権限が定義済みです。これらのアクセス権限により、AWS Elemental MediaConvert に以下の権限が付与されます。
-
Amazon S3 リソースへのフルアクセス
-
API Gateway 呼び出しへのフルアクセス
このロールを引き受けることができる唯一のエンティティは AWS Elemental MediaConvert サービスです。
-
-
[次の手順: 確認] を選択します。
-
[ロール名] に、ロールの目的がわかるような名前を入力します。名前の先頭に「MediaConvert」を使用すると、ジョブの作成時に見つけやすくなります。
ロール名は AWS アカウント内で一意でなければなりません。最大 64 文字で構成し、文字、数字、または記号「+ = , .@ - _」を使用できます。
多くのエンティティによりロールが参照されるため、作成後にロール名を変更することはできません。
-
(オプション) [ロールの説明] で、新しいサービスロールの説明を編集します。
-
ロールを確認し、[ロールの作成] を選択します。
