ステップ 5: IAM 許可をセットアップする

AWS Elemental MediaConvert で変換ジョブを実行するには、AWS Identity and Access Management(IAM) 許可するサービスロール MediaConvert 入力ファイル、出力ファイルの保存先など、リソースへのアクセス。

注記

このサービスロールは、IAM ユーザーとして権限を付与する可能性のある IAM ロールとは異なります。このロールは、MediaConvert サービスに権限を付与するものではありません。

IAM ロールを最初にどのように作成したかにかかわらず、IAM を使用していつでもこのロールを改良することができます。詳細については、「IAM User Guide」(IAM ユーザーガイド) の「Adding and removing IAM identity permissions」(IAM ID アクセス許可の追加と削除) を参照してください。

IAM ロールは、次の いずれか 1 つの方法で作成できます。

• 左 MediaConvert コンソール、完全な権限を持つ。手順については、「MediaConvertでロールを作成し、完全な権限を与える」を参照してください。

  これは、ロールを設定する最も簡単な方法です。

• 左 MediaConvert コンソール。許可する権限にいくつかの制限があります。手順については、「設定された MediaConvert のロールの作成」を参照してください。

  [] から MediaConvert コンソールでは、時間をかけてロールを設定して許可することができます MediaConvert Amazon S3 バケットの一部だけにアクセスでき、API Gateway エンドポイントに呼び出しアクセスを許可するかどうかを選択したりすることもできます。

• IAM コンソールから。手順については、「IAM でのロールの作成」を参照してください。

  IAM コンソールで IAM ロールを設定すると、MediaConvert に付与するアクセス権を細かく制御できます。また、AWS CLI、API、SDKを通じてIAMを使用することも可能です。

注記

Amazon S3 バケットの Amazon S3 デフォルト暗号化を有効にし、AWS Key Management Service によって管理される独自のマスターキーを指定する場合は、追加のアクセス許可を付与する必要があります。詳細については、「に対するアクセス許可の付与 MediaConvert 暗号化された S3 バケットにアクセスするには」を参照してください。

デフォルトロールの設定

の IAM サービスロールの作成方法に関係なく MediaConvert 使用するには、MediaConvert_default_Role という名前を使用する場合は、 MediaConvert コンソールは、future ジョブを作成するときに、デフォルトでこれを使用します。