ステップ 5: IAM アクセス許可を設定する

AWS Elemental MediaConvert を使用してトランスコーディングジョブを実行するには、AWS Identity and Access Management(IAM) サービスロールを使用して、入力ファイルや出力ファイルの保存先など、リソースへの MediaConvert アクセスを許可します。

注記

このサービスロールは、IAM ユーザーとしてアクセス権限を付与する IAM ロールとは異なります。代わりに、このロールは MediaConvert サービスにアクセス許可を付与します。

IAM ロールの作成方法にかかわらず、IAM を使用していつでもこのロールを絞り込むことができます。詳細については、「」を参照してください。IAM ID のアクセス許可の追加および削除()IAM ユーザーガイド。

IAM ロールは、次のいずれかの方法で作成できます。

• MediaConvert コンソールで、完全なアクセス許可を持ちます。手順については、「MediaConvert での役割の作成、完全な権限」を参照してください。

  これは、ロールを設定する最も簡単な方法です。

• MediaConvert コンソールで、付与する権限にいくつかの制限があります。手順については、「MediaConvert でのロールの作成、設定」を参照してください。

  MediaConvert コンソールから、一部の Amazon S3 バケットへの MediaConvert アクセスを許可するようにロールを設定し、API Gateway エンドポイントへの invoke アクセスを許可するかどうかを選択できます。

• IAM コンソールで。手順については、「IAM でのロールの作成」を参照してください。

  IAM コンソールで IAM ロールを設定するときに、MediaConvert に付与するアクセス権限を正確に制御できます。IAM は、AWS CLI、API、または SDK を使用します。

注記

Amazon S3 バケットで Amazon S3 のデフォルト暗号化を有効にし、AWS Key Management Serviceを使用する場合は、追加のアクセス許可を付与する必要があります。詳細については、「暗号化された S3 バケットにアクセスするための MediaConvert のアクセス許可の付与」を参照してください。

デフォルトロールの設定

MediaConvert で使用する IAM サービスロールの作成方法にかかわらず、MediaConvert_default_role という名前を使用すると、今後ジョブを作成するときに MediaConvert コンソールがデフォルトで使用されます。