本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 IAM 控制台中创建一个角色。
直接使用 Amazon Identity and Access Management (IAM),您可以执行 MediaConvert控制台中不可用的操作。您可以在 IAM 中创建角色时执行此操作,也可以在中创建自己的角色, MediaConvert 然后使用 IAM 对其进行完善。
以下步骤将说明如何使用 IAM 控制台创建角色。有关以编程方式访问 IAM 的信息,请参阅 IAM 文档集中相应的文档。
为 AWS Elemental MediaConvert (IAM 控制台)创建服务角色
登录 Amazon Web Services Management Console 并打开 IAM 控制台,网址为 https://console.aws.amazon.com/iam/
。 -
在 IAM 控制台的导航窗格中,选择角色,然后选择创建角色。
-
对于 Trusted entity type(可信实体类型),选择 Amazon Web Service。
-
对于 “服务” 或 “用例” AWS Elemental MediaConvert,选择,然后选择MediaConvert用例。
-
选择下一步。
-
选中您在上一个过程中创建的 MediaConvert 策略旁边的复选框。
-
(可选)设置权限边界。这是一项高级特征,可用于服务角色,但不可用于服务相关角色。
-
打开设置权限边界部分,然后选择使用权限边界控制最大角色权限。
IAM 包含您账户中的 Amazon 托管策略和客户托管策略列表。
选择要用于权限边界的策略。
-
-
选择下一步。
-
输入有助于识别角色的作用的角色名称或者角色名称后缀。
重要
命名角色时,请注意以下事项:
-
角色名称在您内部必须是唯一的 Amazon Web Services 账户,并且不能因大小写而变得唯一。
例如,不要同时创建名为
PRODROLE和prodrole的角色。当角色名称在策略中使用或者作为 ARN 的一部分时,角色名称区分大小写,但是当角色名称在控制台中向客户显示时(例如,在登录期间),角色名称不区分大小写。 -
创建角色后,您无法编辑该角色的名称,因为其他实体可能会引用该角色。
-
-
(可选)对于描述,输入角色的描述。
-
(可选)要编辑角色的使用案例和权限,请在步骤 1:选择可信实体或步骤 2:添加权限部分中选择编辑。
-
(可选)为了帮助识别、组织或搜索角色,请以键值对形式添加标签。有关在 IAM 中使用标签的更多信息,请参阅《IAM 用户指南》中的标记 IAM 资源。
-
检查该角色,然后选择创建角色。
注意
对于新角色名称,我们建议您输入 MediaConvert_Default_Role。当你这样做时, MediaConvert 默认情况下将这个角色用于你将来的工作。