5단계: IAM 권한 설정 - MediaConvert

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

5단계: IAM 권한 설정

AWS Elemental MediaConvert 사용하여 트랜스코딩 작업을 실행하려면AWS Identity and Access Management(IAM) 허용할 서비스 역할 MediaConvert 출력 파일이 저장된 위치 및 입력 파일과 같은 리소스에 대한 액세스

참고

이 서비스 역할은 IAM 사용자로서 사용자에게 권한을 부여할 수 있는 IAM 역할과는 다릅니다. 대신 이 역할은 MediaConvert 서비스에 대한 권한을 부여합니다.

처음에 IAM 역할을 생성하는 방법에 관계없이 IAM을 사용하여 언제든지 이 역할을 구체화할 수 있습니다. 자세한 내용은 단원을 참조하십시오.IAM 자격 증명 권한 추가 및 제거IAM 사용 설명서.

다음 방법 중 하나로 IAM 역할을 생성할 수 있습니다.

  • 에서 MediaConvert 콘솔, 전체 권한이 있습니다. 지침은 MediaConvert 역할 만들기, 전체 권한 단원을 참조하세요.

    역할을 설정할 수 있는 가장 빠르고 쉬운 방법입니다.

  • 에서 MediaConvert 콘솔에 부여하는 권한에 대한 몇 가지 제한 사항이 있습니다. 지침은 MediaConvert 역할 만들기, 구성 단원을 참조하세요.

    에서 MediaConvert 콘솔에서 허용하도록 역할을 구성하는 데 시간을 할애할 수 있습니다. MediaConvert 일부 Amazon S3 버킷에만 액세스하고 API Gateway 엔드포인트에 대한 호출 액세스 권한을 부여할지 여부를 선택할 수 있습니다.

  • IAM 콘솔에서 지침은 IAM에서 역할 생성 단원을 참조하세요.

    IAM 콘솔에서 IAM 역할을 설정할 때 MediaConvert에 부여하는 액세스 권한을 정확하게 제어할 수 있습니다. 또한 다음을 통해 IAM을 사용할 수도 있습니다.AWS CLI, API 또는 SDK.

참고

Amazon S3 버킷에서 Amazon S3 기본 암호화를 활성화하고 관리되는 자체 마스터 키를 지정하는 경우AWS Key Management Service, 추가 권한을 부여해야 합니다. 자세한 정보는 에 대한 권한 부여 MediaConvert 암호화된 S3 버킷에 액세스을 참조하십시오.

기본 역할 설정

에 대한 IAM 서비스 역할을 생성하는 방법에 관계없이 MediaConvert 를 사용하여 미디어컨버트_기본_역할이라는 이름을 사용하는 경우 MediaConvert 콘솔은 future 작업을 만들 때 기본적으로 이 기능을 사용합니다.