本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Elemental 的身份验证和访问控制 MediaConvert
Amazon Identity and Access Management(IAM) 是一个 IAM)Amazon服务,可以帮助管理员安全地控制对 AWS Elemental 的访问 MediaConvert 资源的费用。管理员使用 IAM 控制谁是身份验证(已签名)和授权(有权限)使用 MediaConvert 资源的费用。IAM 是Amazon账户不另外收取费用。
当您使用 AWS Elemental 时 MediaConvert,您通常与两种不同类型的资源进行交互:
-
媒体文件— 作为 AWS Elemental 的输入和输出的媒体文件 MediaConvert 是 Amazon S3 资源,而不是 MediaConvert 资源的费用。该 MediaConvert 服务必须有权访问这些文件,但提交作业的用户无需有权访问这些文件。
-
MediaConvert 资源— AWS Elemental LA MediaConvert服务使用作业、队列、输出预设和作业模板等资源来转码您的媒体文件。 MediaConvert 隐式拥有这些资源的权限。创建和提交的人 MediaConvert 作业必须具有对这些资源的显式访问权限。
使用 AWS Elemental 的策略 MediaConvert,您必须设置至少两个 IAM 实体:
-
用户— 设置工作并提交工作的人员登录到 AWS Elemental MediaConvert 作为一个 IAM AM用户. 要访问您的 MediaConvert 资源,该用户必须属于您的Amazonaccount.
您设置此用户身份并在以您的账户根用户或具有管理权限的用户身份登录到 IAM 时授予其权限。有关需要向此授予的权限的更多信息 MediaConvert 用户,请参阅,请参阅使用 AWS Elemental ent 所需的权限 MediaConvert 控制台.
-
服务角色— AWS Elemental LA MediaConvert 服务假定一个 IAM 角色以便访问您的输入媒体文件并写入输出媒体文件。取决于你使用的方式 MediaConvert,您可能还需要授予您的Amazon API Gateway 的一些权限Amazon Key Management Service(Amazon KMS)资源。您在中创建此服务角色Amazon账户以您的账户根用户或具有管理权限的用户身份登录到 IAM 的同时。在登录到后选择此角色 MediaConvert 作为用户。
有关创建此服务角色的信息,请参阅第 5 步:设置 IAM 权限 的开始使用本指南的章节。
有关服务角色的一般信息,请参阅创建向 A 委托权限的角色Amazon服务中的IAM 用户指南.