所需权限 - MediaConvert
所需控制台权限授权权限访问控制权限
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

所需权限

要使用 AWS Elemental MediaConvert 要么为自己或他人管理授权和访问控制,您必须具有正确的权限。

使用 AWS Elemental 所需的权限 MediaConvert 控制台

访问 AWS Elemental MediaConvert 控制台中,您必须具有一组最小权限,以允许您列出和查看有关 AWS Elemental 的详细信息。 MediaConvert 您的资源Amazonaccount. 如果创建比必需的最低权限更为严格的基于身份的权限策略,对于附加了该策略的实体,控制台将无法按预期正常运行。

以下示例策略授予 IAM 用户对所有 AWS Elemental MediaConvert 操作(例如ListJobsCreateJob,等等) MediaConvert 资源(例如作业、队列和输出预设)。此外,它还授予用户指定服务角色所需的 IAM 操作的权限。 MediaConvert 将假设为了运行作业。它还授予 Amazon S3 操作,允许用户使用浏览按钮选择输入和输出位置。运行作业无需 Amazon S3 权限;相反,没有这些权限,用户可以指定存储桶的 URL。在此示例中,账号是111122223333角色名称为媒体 Convertrole. 您可以按照中的说明将此策略附加到用户。在“JSON”选项卡上创建策略主题IAM 用户指南.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "mediaconvertActions",
      "Effect": "Allow",
      "Action": "mediaconvert:*",
      "Resource": "*"
    },
    {
      "Sid": "iamListRoles",
      "Effect": "Allow",
      "Action": "iam:ListRoles",
      "Resource": "*"
    },
    {
      "Sid": "iamPassRole",
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "arn:aws:iam::111122223333:role/MediaConvertRole"
    },
    {
      "Sid": "s3Actions",
      "Effect": "Allow",
      "Action": [
        "s3:ListBucket",
        "s3:GetBucketLocation",
        "s3:ListAllMyBuckets"
      ],
      "Resource": "*"
    }
  ]
}

授权管理所需的权限

要管理自己的凭证(例如密码、访问密钥和多重验证 (MFA) 设备),管理员必须授予您所需的权限。

作为Amazon管理员,您需要对 IAM 的完全访问权限,以便您可以在 IAM 中创建和管理用户、组、角色和策略。您应使用 AdministratorAccess Amazon 托管策略,其中包含所有 Amazon 的完全访问权限。此策略不提供对Amazon Billing and Cost Management控制台或允许需要根用户凭证的任务。有关更多信息,请参阅 。Amazon需要的任务Amazon Web Services 账户根用户凭证中的Amazon一般参考.

警告

只有管理员用户才应具有 Amazon 的完全访问权限。除了修改您的 Amazon 账户中的每个资源之外,拥有此策略的任何人都有权完全管理身份验证和访问控制。

访问控制所需的权限

如果管理员为您提供了 IAM 用户凭证,则它们会将策略附加到您的 IAM 用户身份,以控制您可以访问的资源。要在 Amazon Web Services Management Console中查看附加到您的用户身份的策略,您必须具有以下权限:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ViewOwnUserInfo",
            "Effect": "Allow",
            "Action": [
                "iam:GetUserPolicy",
                "iam:ListGroupsForUser",
                "iam:ListAttachedUserPolicies",
                "iam:ListUserPolicies",
                "iam:GetUser"
            ],
            "Resource": [
                "arn:aws:iam::*:user/${aws:username}"
            ]
        },
        {
            "Sid": "ListUsersViewGroupsAndPolicies",
            "Effect": "Allow",
            "Action": [
                "iam:GetGroupPolicy",
                "iam:GetPolicyVersion",
                "iam:GetPolicy",
                "iam:ListAttachedGroupPolicies",
                "iam:ListGroupPolicies",
                "iam:ListPolicyVersions",
                "iam:ListPolicies",
                "iam:ListUsers"
            ],
            "Resource": "*"
        }
    ]
}

如果您需要其他权限,请要求管理员更新策略以允许您访问所需的操作。