AWS Elemental MediaConvert 的身份验证和访问控制
AWS Identity and Access Management (IAM) 是一种 AWS 服务,可以帮助管理员安全地控制对 AWS Elemental MediaConvert 资源的访问。管理员使用 IAM 来控制谁可以通过身份验证(登录)和获得授权(有权限)以使用 MediaConvert 资源。IAM 是您的 AWS 账户的一项功能,无需额外付费。
在使用 AWS Elemental MediaConvert 时,您通常与两种不同类型的资源进行交互:
-
媒体文件 – 在 AWS Elemental MediaConvert 中输入和输出的媒体文件是 Amazon S3 资源,而不是 MediaConvert 资源。该 MediaConvert 服务必须有权访问这些文件,但提交作业的用户无需有权访问这些文件。
-
MediaConvert 资源 – AWS Elemental MediaConvert 服务使用作业、队列、输出预设和作业模板等资源来转码您的媒体文件。MediaConvert 隐式具有这些资源的权限。创建和提交 MediaConvert 作业的人员必须具有对这些资源的显式访问权限。
要使用 AWS Elemental MediaConvert,您必须设置至少两个 IAM 实体:
-
用户 – 设置和提交作业的人员以 IAM 用户 身份登录到 AWS Elemental MediaConvert。要访问您的 MediaConvert 资源,该用户必须属于您的 AWS 账户。
您设置此用户身份并在以您的账户根用户或具有管理权限的用户身份登录到 IAM 时授予其权限。有关需要向此 MediaConvert 用户授予的权限的更多信息,请参阅使用 AWS Elemental MediaConvert 控制台所需的权限。
-
服务角色 – AWS Elemental MediaConvert 服务假定一个 IAM 角色,以便访问您的输入媒体文件并写入输出媒体文件。根据您使用 MediaConvert 的方式,您可能还需要授予 Amazon API Gateway 和 AWS Key Management Service (AWS KMS) 资源的一些权限。您可以在以您的账户根用户或具有管理权限的用户身份登录到 IAM 的同时,在您的 AWS 账户中创建此服务角色。以用户身份登录到 MediaConvert 后选择此角色。
有关创建此服务角色的信息,请参阅本指南的入门 章节中的步骤 3:设置 IAM 权限 。
有关服务角色的一般信息,请参阅 IAM 用户指南 中的创建向 AWS 服务委托权限的角色。