本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Elemental MediaConvert 的身份验证和访问控制
Amazon Identity and Access Management(IAM) 是Amazon可以帮助管理员安全地控制对 AWS Elemental 的访问的服务 MediaConvert 资源的费用。管理员使用 IAM 来控制谁是身份验证(已登录)和授权(有权限)可以使用 MediaConvert 资源的费用。IAM 是您的一项功能Amazon提供账户不另外收取费用。
在使用 AWS Elemental MediaConvert 时,您通常与两种不同类型的资源进行交互:
-
媒体文件— 作为 AWS Elemental 的输入和输出的媒体文件 MediaConvert 是 Amazon S3 资源,而不是 MediaConvert 资源的费用。该 MediaConvert 服务必须有权访问这些文件,但提交作业的用户无需有权访问这些文件。
-
MediaConvert 资源— AWS Elemental MediaConvert 服务使用作业、队列、输出预设和作业模板等资源来转码您的媒体文件。 MediaConvert 隐含地拥有对这些资源的权限。创建和提交的人 MediaConvert 作业必须具有明确的权限才能访问它们。
要使用 AWS Elemental MediaConvert,您必须设置至少两个 IAM 实体:
-
用户— 设置并向 AWS Elemental 提交工作签名的人员 MediaConvert 作为 IAM用户. 要访问您的 MediaConvert 资源,该用户必须属于您的Amazonaccount.
您设置此用户身份并在以您的账户根用户或具有管理权限的用户身份登录到 IAM 时授予其权限。有关需要向此授予的权限的更多信息。 MediaConvert 用户,请参阅使用 AWS Elemental 所需的权限 MediaConvert 控制台.
-
服务角色— AWS Elemental MediaConvert 服务假定 IAM 角色来访问您的输入媒体文件并写入输出媒体文件。根据您使用 MediaConvert 的方式,您可能还需要授予 Amazon API Gateway 的一些权限,以及Amazon Key Management Service(Amazon KMS) 资源。您可以在自己的Amazon账户以您的账户根用户或具有管理权限的用户身份登录到 IAM。登录到后选择此角色 MediaConvert 作为用户。
有关创建此服务角色的信息,请参阅第 5 步:设置 IAM 权限 的开始使用本指南的章节。
有关服务角色的一般信息,请参阅。创建向Amazon服务中的IAM 用户指南.