IAM アクセス許可のセットアップ

AWS Elemental でトランスコードジョブを実行するには MediaConvert、リソース MediaConvert へのアクセスを許可する IAM サービスロールが必要です。リソースには、入力ファイルや出力ファイルの保存場所などがあります。

IAM サービスロールを最初にどのように作成したかにかかわらず、IAM を使用していつでもこのロールを改良することができます。詳細については、「 IAM ユーザーガイド」の「IAM ID アクセス許可の追加および削除」を参照してください。

IAM サービスロールは、以下のいずれか 1 つの方法で作成できます。

• MediaConvert コンソールでは、付与するアクセス許可にいくつかの制限があります。手順については、「での IAM ロールの作成 MediaConvert」を参照してください。

  MediaConvert コンソールから、一部の Amazon S3 バケットのみ MediaConvert へのアクセスを許可するようにロールを設定します。API ゲートウェイエンドポイントに呼び出しアクセスを許可するかどうかを選択することもできます。

• IAM コンソールから。手順については、「IAM でのロールの作成」を参照してください。

  IAM コンソールで IAM ロールを設定する MediaConvert ときに、どのアクセスを許可するかを正確に細かく制御できます。 AWS Command Line Interface （AWS CLI) または API または SDK を使用して IAM を使用することもできます。

注記

Amazon S3 バケットで Amazon S3 のデフォルト暗号化を有効にし、 と が管理する独自のキーを指定する場合は AWS Key Management Service、追加のアクセス許可を付与する必要があります。詳細については、「が暗号化された Amazon S3buckets にアクセス MediaConvert するためのアクセス許可の付与」を参照してください。

デフォルトロールの設定

という名前を使用する場合MediaConvert_Default_Role、コンソールは MediaConvert将来ジョブを作成するときにデフォルトでそれを使用します。これは、 が MediaConvert 使用する IAM サービスロールの作成方法に関係なく発生します。