AWS Elemental MediaConvert 的身份验证和访问控制 - MediaConvert
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Elemental MediaConvert 的身份验证和访问控制

Amazon Identity and Access Management(IAM) 是Amazon服务,可以帮助管理员安全地控制对 AWS Elemental MediaConvert 资源的访问。管理员使用 IAM 控制谁身份验证(已登录) 和Auoth(具有权限)来使用 MediaConvert 连接资源。IAM 是您的一项功能Amazon账户不另外收取费用。

在使用 AWS Elemental MediaConvert 时,您通常与两种不同类型的资源进行交互:

  • 媒体文件— AWS Elemental MediaConvert 的输入和输出的 MediaConvert 文件是 Amazon S3 资源,而不是媒体资源。MediaConvert 服务必须有权访问这些文件,但提交作业的用户无需有权访问这些文件。

  • MediaConvert 资源— AWS Elemental MediaConvert 服务使用作业、队列、输出预设和作业模板等资源来转码您的媒体文件。MediaConvert 隐式拥有对这些资源的权限。创建和提交 MediaConvert 作业的人员必须拥有显式访问权限。

要使用 AWS Elemental MediaConvert 连接,您必须设置至少两个 IAM 实体:

  • 用户— 设置和提交作业登录的人员以 IAM 身份登录到 Amazon 元素传媒网络user。要访问您的 MediaConvert 资源,该用户必须属于您的Amazonaccount.

    您设置此用户身份并在以您账户根用户或具有管理权限的用户身份登录到 IAM 时授予其权限。有关需要向此 MediaConvert 用户授予的权限的更多信息,请参阅使用 AWS Elemental MediaConvert 控制台所需的权限

  • 服务角色— AWS Elemental MediaConvert 服务假定一个 IAM 角色,以便访问您的输入媒体文件并写入您的输出媒体文件。根据您使用 MediaConvert 的方式,您可能还需要授予您的 Amazon API Gateway 和Amazon Key Management Service(Amazon KMS) 资源的费用。您可以在Amazon账户,并以您的账户根用户或具有管理权限的用户身份登录到 IAM。以用户身份登录到 MediaConvert 后选择此角色。

    有关创建此服务角色的信息,请参阅第 5 步:设置 IAM 权限 开始使用本指南的章节。

    有关服务角色的一般信息,请参阅创建向一个角色委托权限的角色Amazon服务中的IAM 用户指南