As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criação da função do IAM MediaConvert com permissões configuradas
Ao criar a função AWS Identity and Access Management (IAM) MediaConvert com permissões configuradas, você pode restringir o MediaConvert acesso somente a buckets específicos do Amazon S3. Você também pode especificar se deseja conceder acesso de invocar os seus endpoints do Amazon API Gateway.
Para configurar a função do IAM MediaConvert com permissões configuradas
-
Abra a página Trabalhos
no MediaConvert console. -
Escolha Criar trabalho.
-
Em Configurações do trabalho, escolha AWS Integração.
-
Na seção Acesso ao serviço, em Controle da função de serviço, escolha Criar nova função de serviço, configurar permissões.
-
Para Nome da nova função, sugerimos que você mantenha o valor padrão
MediaConvert_Default_Role. Ao fazer isso, MediaConvert usa essa função por padrão para seus futuros trabalhos. -
Para Locais de entrada S3 e Locais de saída S3, selecione Adicionar local. Selecione os buckets do Amazon S3 que você usará como locais de entrada ou saída.
-
(Opcional) Para a Invocação do endpoint do API Gateway, se você usar recursos que exijam isso, escolha permitir.
MediaConvert requer esse acesso para os seguintes recursos:
-
Gerenciamento de direitos digitais SPEKE
-
Marca d'água não linear da Nielsen
Para permitir o acesso de MediaConvert invocação somente a um endpoint específico, modifique essas permissões na política de função depois de criá-la usando o serviço AWS Identity and Access Management (IAM). Para obter mais informações, consulte Edição de políticas do IAM no AWS Identity and Access Management Guia do Usuário.
-
