ステップ 5: IAM アクセス許可を設定する

でトランスコードジョブを実行するにはAWS Elemental MediaConvert、入力ファイルや出力ファイルの保存先などの リソースAWS Identity and Access Managementへのアクセスを許可する IAM (MediaConvert) サービスロールが必要です。

注記

このサービスロールは、 IAM ユーザーとしてユーザーにアクセス許可を付与する IAM ロールとは異なります。代わりに、このロールは MediaConvert サービスにアクセス許可を付与します。

IAM ロールを最初に作成する方法に関係なく、 を使用していつでもこのロールを絞り込むことができますIAM。詳細については、の「IAM ID アクセス許可https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-consoleの追加と削除」を参照してくださいIAM ユーザーガイド。

IAM ロールは、次のいずれかの方法で作成できます。

• MediaConvert コンソールで、完全なアクセス許可を付与します。手順については、「」を参照してください。でのロールの作成MediaConvert、完全なアクセス許可.

  これは、ロールを設定する最も速くて簡単な方法です。

• MediaConvert コンソールで、付与するアクセス許可にいくつかの制限があります。手順については、「」を参照してください。で設定されたロールの作成 MediaConvert.

  MediaConvert コンソールから、一部の MediaConvert バケットにのみAmazon S3アクセスを許可するように ロールを設定するほかAPI Gateway、エンドポイントへの呼び出しアクセスを許可するかどうかを選択できます。

• IAM コンソールで。手順については、「」を参照してください。でのロールの作成 IAM.

  MediaConvert コンソールで IAM ロールを設定するIAMときに、 に付与するアクセスを正確に制御できます。また、、 IAMAPI、または SDK AWS CLI を通じて を使用することもできます。

注記

Amazon S3 バケットでAmazon S3デフォルト暗号化を有効にし、 で管理される独自のマスターキーを指定した場合AWS Key Management Service、追加のアクセス許可を付与する必要があります。詳細については、「 」を参照してください。暗号化された S3 バケットにアクセスするためのアクセス許可を MediaConvert に付与する.

デフォルトロールの設定

で使用する IAM のサービスロールの作成方法にかかわらずMediaConvert、_Default_Role という名前を使用する場合MediaConvert、コンソールは今後ジョブを作成するときMediaConvertにデフォルトでそれを使用します。