本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
所需权限
要使用 AWS Elemental MediaConvert 要么为自己或他人管理授权和访问控制,您必须具有正确的权限。
使用 AWS Elemental 所需的权限 MediaConvert 控制台
访问 AWS Elemental MediaConvert 控制台中,您必须具有一组最小权限,以允许您列出和查看有关 AWS Elemental 的详细信息。 MediaConvert 您的资源Amazonaccount. 如果创建比必需的最低权限更为严格的基于身份的权限策略,对于附加了该策略的实体,控制台将无法按预期正常运行。
以下示例策略授予 IAM 用户对所有 AWS Elemental MediaConvert 操作(例如ListJobs
、CreateJob
,等等) MediaConvert 资源(例如作业、队列和输出预设)。此外,它还授予用户指定服务角色所需的 IAM 操作的权限。 MediaConvert 将假设为了运行作业。它还授予 Amazon S3 操作,允许用户使用浏览按钮选择输入和输出位置。运行作业无需 Amazon S3 权限;相反,没有这些权限,用户可以指定存储桶的 URL。在此示例中,账号是111122223333
角色名称为媒体 Convertrole
. 您可以按照中的说明将此策略附加到用户。在“JSON”选项卡上创建策略主题IAM 用户指南.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "mediaconvertActions", "Effect": "Allow", "Action": "mediaconvert:*", "Resource": "*" }, { "Sid": "iamListRoles", "Effect": "Allow", "Action": "iam:ListRoles", "Resource": "*" }, { "Sid": "iamPassRole", "Effect": "Allow", "Action": "iam:PassRole", "Resource": "arn:aws:iam::111122223333:role/MediaConvertRole" }, { "Sid": "s3Actions", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetBucketLocation", "s3:ListAllMyBuckets" ], "Resource": "*" } ] }
授权管理所需的权限
要管理自己的凭证(例如密码、访问密钥和多重验证 (MFA) 设备),管理员必须授予您所需的权限。
作为Amazon管理员,您需要对 IAM 的完全访问权限,以便您可以在 IAM 中创建和管理用户、组、角色和策略。您应使用 AdministratorAccess
只有管理员用户才应具有 Amazon 的完全访问权限。除了修改您的 Amazon 账户中的每个资源之外,拥有此策略的任何人都有权完全管理身份验证和访问控制。
访问控制所需的权限
如果管理员为您提供了 IAM 用户凭证,则它们会将策略附加到您的 IAM 用户身份,以控制您可以访问的资源。要在 Amazon Web Services Management Console中查看附加到您的用户身份的策略,您必须具有以下权限:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ViewOwnUserInfo", "Effect": "Allow", "Action": [ "iam:GetUserPolicy", "iam:ListGroupsForUser", "iam:ListAttachedUserPolicies", "iam:ListUserPolicies", "iam:GetUser" ], "Resource": [ "arn:aws:iam::*:user/${aws:username}" ] }, { "Sid": "ListUsersViewGroupsAndPolicies", "Effect": "Allow", "Action": [ "iam:GetGroupPolicy", "iam:GetPolicyVersion", "iam:GetPolicy", "iam:ListAttachedGroupPolicies", "iam:ListGroupPolicies", "iam:ListPolicyVersions", "iam:ListPolicies", "iam:ListUsers" ], "Resource": "*" } ] }
如果您需要其他权限,请要求管理员更新策略以允许您访问所需的操作。