在 IAM 中创建 IAM 角色 - MediaConvert
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 IAM 中创建 IAM 角色

直接使用 IAM,您可以执行在 MediaConvert 控制台中不可用的操作。您可以在 IAM 中创建角色时执行此操作,也可以在 MediaConvert 中创建角色,然后使用 IAM 对其进行优化。

以下过程说明如何使用 IAM 控制台设置角色。有关以编程方式访问 IAM 的信息,请参阅IAM 文档集

在 IAM(控制台)中设置 MediaConvert 角色

  1. 登录 Amazon Web Services Management Console,单击 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 在 IAM 控制台的导航窗格中,选择 Roles,然后选择 Create role

  3. 选择Amazon服务角色类型,然后选择MediaConvert服务。

  4. 为您的服务选择 MediaConvert 使用案例。接下来,选择 Next (下一步):Permissions (下一步:权限)。该服务已定义角色使用的权限。这些权限为 MediaConvert 授予以下权限:

    • 对 Amazon S3 资源的完全访问权限

    • API Gateway 调用完全访问权限

    可以担任该角色的唯一实体是 MediaConvert 服务。

  5. 选择 Next:。审核

  6. 对于角色名称,请输入一个描述该角色用途的名称。如果您使用名称MediaConvert_Default_Role,那么 MediaConvert 控制台将默认在您运行作业时使用此角色。

    角色名称在您的 Amazon 账户内必须是唯一的。您最多可以使用 64 个字符,其中包含字母、数字或以下任何字符:+ = , . @ - _

    由于多个实体可能引用该角色,因此,角色创建完毕后,您将无法编辑角色名称。

  7. (可选) 对于角色描述,请编辑新服务角色的描述。

  8. 检查该角色,然后选择创建角色