5단계: IAM 권한 설정 - MediaConvert

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

5단계: IAM 권한 설정

AWS Elemental MediaConvert 트랜스코딩 작업을 실행하려면AWS Identity and Access Management는 입력 파일과 출력 파일이 저장된 위치와 같은 리소스에 대한 MediaConvert t가 액세스할 수 있도록 허용합니다.

참고

이 서비스 역할은 IAM 사용자로 권한을 부여할 수 있는 IAM 역할과 다릅니다. 대신 이 역할은 MediaConvert 서비스에 사용 권한을 부여합니다.

IAM 역할을 처음 만드는 방법에 관계없이 언제든지 IAM을 사용하여 이 역할을 구체화할 수 있습니다. 자세한 내용은 단원을 참조하십시오.IAM 자격 증명 권한 추가 및 제거IAM 사용 설명서.

다음 방법 중 하나로 IAM 역할을 생성할 수 있습니다.

  • MediaConvert 콘솔에서 모든 권한을 가집니다. 지침은 MediaConvert t에서 역할 만들기, 전체 권한 단원을 참조하십시오.

    이는 역할을 설정하는 가장 빠르고 쉬운 방법입니다.

  • MediaConvert 콘솔에서 부여하는 권한에 대한 몇 가지 제한이 있습니다. 지침은 MediaConvert 에서 역할 만들기, 구성 단원을 참조하십시오.

    MediaConvert 콘솔에서 일부 Amazon S3 버킷에 대해서만 MediaConvert 액세스를 허용하도록 역할을 구성하고 API Gateway 엔드포인트에 대한 호출 액세스 권한을 부여할지 여부를 선택할 수 있습니다.

  • IAM 콘솔에서 지침은 IAM에서 역할 만들기 단원을 참조하십시오.

    IAM 콘솔에서 IAM 역할을 설정할 때 MediaConvert t에 부여한 액세스 권한을 정확하게 제어할 수 있습니다. 또한 IAM을 사용할 수도 있습니다AWS CLI, API 또는 SDK를 사용할 수 있습니다.

참고

Amazon S3 버킷에서 Amazon S3 기본 암호화를 사용하도록 설정한 경우AWS Key Management Service를 사용하려면 추가 권한을 부여해야 합니다. 자세한 내용은 암호화된 S3 버킷에 액세스할 수 있는 MediaConvert t에 대한 권한 부여 단원을 참조하십시오.

기본 역할 설정

MediaConvert Convert_DEFAULT_ROL이라는 이름을 사용하는 경우 MediaConvert에 대한 IAM 서비스 역할을 만드는 방법에 관계없이 나중에 작업을 생성할 때 기본적으로 MediaConvert 콘솔이 이 이 역할을 사용합니다.