本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將 IAM 許可授予您的 Kantar 登入資料
使用 AWS Elemental 時 MediaConvert,您可以指定 IAM 服務角色,以授與服務的許可,以存取執行任務所需的資源。例如,您的 MediaConvert 服務角色授 MediaConvert 予從 Amazon S3 讀取任務輸入檔案的許可。如需有關設定該服務角色的資訊,請參閱設定 IAM 許可 。
要對 Kantar 水印進行編碼,請向此服務角色添加權限,以授予讀 MediaConvert 取保存 Kantar 憑據 AWS Secrets Manager 密碼的訪問權限。
授 MediaConvert 予讀取您的 Kantar 憑證的權限
-
建立一個政策,以授與讀取 Secrets Manager 密碼的權限。
-
請確定您具有 ARN 連至您在上一個主題中建立的秘 Secrets Manager 碼。
-
前往 https://console.aws.amazon.com/iam/
開啟 IAM 主控台。 -
在左側導覽窗格的 [存取管理] 下,選擇 [原則]。
-
選擇建立政策。
-
在 [建立原則] 頁面上,選擇 [服務] 旁邊的 [選擇服務]。
-
在搜尋欄位中,輸入,
secrets
然後從結果中選擇 [Secrets Manager]。 -
在「篩選」動作搜尋欄位中,輸入,
GetSecretValue
然後GetSecretValue從結果中選擇。 -
在 [資源] 區段的 [密碼] 旁邊,選擇 [新增 ARN]。
-
在 [新增 ARN] 頁面的 [指定 ARN 做為密碼] 旁邊,選擇 [手動列出 AR N]。
-
在 [輸入或貼上 ARN 清單] 區段中,貼上您在上一個主題程序結尾所複製的 Kantar 認證密碼的 ARN。
-
選擇新增。
-
在 [建立原則] 頁面底部,選擇 [下一步:標記]。
-
選擇下一步:檢閱。
-
在 [檢閱原則] 底下,針對 [名稱] 輸入可協助您記住此原則用途的名稱,例如
GetKantarCreds
。 -
或者,對於「描述」,請將附註記附註給自己以供稍後使用。例如,您可能會寫入「這提供讀取我的 Kantar 憑證的 MediaConvert 權限」。
-
選擇建立政策。
-
-
將原則附加至您的 MediaConvert 角色。
-
在左側導覽窗格的 [存取管理] 下,選擇 [角色]。
-
從角色清單中,選擇您用於 MediaConvert 工作的角色名稱。此角色通常是 MediaConvert_ 預設角色。
-
在角色 [摘要] 頁面的 [權限] 索引標籤上,選擇 [附加原則]。
-
在搜尋欄位中,輸入您建立之原則的名稱,例如
GetKantarCreds
。 -
在結果清單中,選擇策略名稱旁邊的核取方塊。
-
選擇連接政策。
-
在角色的 [摘要] 頁面上,檢閱原則清單,並確認您授予取得 Kantar 認證之權限的原則出現在此處。
-