IAM アクセス許可のセットアップ - MediaConvert

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM アクセス許可のセットアップ

AWS Elemental でトランスコーディングジョブを実行するには MediaConvert、 MediaConvert リソースへのアクセスを許可する IAM サービスロールが必要です。リソースには、入力ファイルや出力ファイルの保存場所などがあります。

IAM サービスロールを最初にどのように作成したかにかかわらず、IAM を使用していつでもこのロールを改良することができます。詳細については、「 IAM ユーザーガイド」の「IAM ID アクセス許可の追加および削除」を参照してください。

IAM サービスロールは、以下のいずれか 1 つの方法で作成できます。

  • MediaConvert コンソールでは、付与する権限にはいくつか制限があります。手順については、「での IAM ロールの作成 MediaConvert」を参照してください。

    MediaConvert コンソールから、一部の Amazon S3 MediaConvert バケットにのみアクセスを許可するようにロールを設定します。API ゲートウェイエンドポイントに呼び出しアクセスを許可するかどうかを選択することもできます。

  • IAM コンソールから。手順については、「IAM でのロールの作成」を参照してください。

    IAM コンソールで IAM MediaConvert ロールを設定すると、どのアクセス権を付与するかを細かく制御できます。 AWS Command Line Interface (AWS CLI)、API、SDK を通じて IAM を使用することもできます。

注記

Amazon S3 バケットで Amazon S3 のデフォルト暗号化を有効にし、で管理する独自のキーを指定する場合は AWS Key Management Service、追加のアクセス権限を付与する必要があります。詳細については、「暗号化された Amazon S3 MediaConvert バケットにアクセスするためのアクセス権限の付与」を参照してください。

デフォルトロールの設定

この名前を使用するとMediaConvert_Default_Role、future MediaConvert ジョブを作成するときにコンソールはデフォルトでその名前を使用します。これは、使用する IAM サービスロールの作成方法に関係なく発生します。 MediaConvert