3단계: IAM 권한 설정 - MediaConvert

3단계: IAM 권한 설정

AWS Elemental MediaConvert를 사용하여 트랜스코딩 작업을 실행하려면 먼저 MediaConvert가 입력 파일에 액세스할 수 있도록 허용하는 AWS Identity and Access Management(IAM) 역할과 출력 파일이 저장되는 위치를 설정합니다. DRM을 사용하는 경우 IAM 권한은 MediaConvert가 API 게이트웨이를 통해 암호화 키에 액세스하는 것도 허용합니다.

IAM에서 MediaConvert 역할을 설정하려면

  1. https://console.aws.amazon.com/iam/에서 AWS Management Console에 로그인하고 IAM 콘솔을 실행합니다.

  2. IAM 콘솔의 탐색 창에서 [Roles]를 선택하고 [Create role]을 선택합니다.

  3. AWS 서비스 역할 유형을 선택한 다음, MediaConvert 서비스를 선택합니다.

  4. 서비스에 대한 MediaConvert 사용 사례를 선택합니다. 그런 다음 다음: 권한을 선택합니다. 서비스에는 역할이 사용하는 권한이 이미 정의되어 있습니다. 이러한 권한은 MediaConvert에 다음 권한을 부여합니다.

    • Amazon S3 리소스에 대한 모든 액세스

    • API 게이트웨이 호출의 모든 액세스

    이 역할을 담당할 수 있는 유일한 엔터티는 MediaConvert 서비스입니다.

  5. Next: Review(다음: 검토)를 선택합니다.

  6. 역할 이름의 경우, 역할의 목적을 설명하는 이름을 입력합니다. MediaConvert_Default_Role 이름을 사용할 경우, MediaConvert 콘솔은 작업을 실행할 때 기본적으로 이 역할을 사용하게 됩니다.

    역할 이름은 AWS 계정 내에서 고유해야 합니다. 문자, 숫자 또는 + = , . @ - _ 중 하나를 포함해 최대 64개의 문자를 사용할 수 있습니다.

    다양한 개체가 역할을 참조할 수 있기 때문에 역할이 생성된 후에는 역할 이름을 편집할 수 없습니다.

  7. (선택 사항) 역할 설명에서 새로운 서비스 역할에 대한 설명을 편집합니다.

  8. 역할을 검토한 다음 역할 생성을 선택합니다.

참고

Amazon S3 기본 암호화를 활성화하면 사용자가 객체를 업로드할 때 Amazon S3가 자동으로 암호화합니다. 선택적으로 AWS Key Management Service(KMS)를 사용하여 마스터 키를 관리할 수 있습니다. 이를 SSE-KMS 암호화라고 합니다.

AWS Elemental MediaConvert 입력 또는 출력 파일이 저장되는 버킷에서 SSE-KMS 기본 암호화를 활성화하는 경우 이 MediaConvert 역할에 인라인 정책도 추가해야 합니다. 그렇지 않으면 MediaConvert가 입력 파일을 읽거나 출력 파일에 쓸 수 없습니다. 다음 권한을 부여합니다.

  • 입력 버킷에 SSE-KMS 기본 암호화를 사용하는 경우, kms:Decrypt

  • 출력 버킷에 SSE-KMS 기본 암호화를 사용하는 경우, kms:GenerateDataKey

인라인 정책 예제는 두 권한을 모두 부여합니다.