本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 IAM 控制台中创建一个角色。
直接使用 Amazon Identity and Access Management (IAM),您可以执行 MediaConvert控制台中不可用的操作。您可以在 IAM 中创建角色时执行此操作,或在中创建自己的角色, MediaConvert 然后使用 IAM 对其进行完善。
以下步骤将说明如何使用 IAM 控制台创建角色。有关以编程方式访问 IAM 的信息,请参阅 IAM 文档集中相应的文档。
创建用于的服务角色 MediaConvert (IAM 控制台)
登录到 Amazon Web Services Management Console 并打开 IAM 控制台https://console.aws.amazon.com/iam/
。 -
在 IAM 控制台的导航窗格中,选择角色,然后选择创建角色。
-
对于 Trusted entity type(可信实体类型),选择 Amazon Web Services 服务。
-
对于 “服务” 或 “用例” MediaConvert,选择,然后选择MediaConvert用例。
-
选择下一步。
-
选中您之前创建的 MediaConvert 策略旁边的框。
-
(可选)设置权限边界。这是一项高级特征,可用于服务角色,但不可用于服务相关角色。
-
打开设置权限边界部分,然后选择使用权限边界控制最大角色权限。
IAM 包括您的账户中的 Amazon 托管式策略和客户托管型策略的列表。
选择要用于权限边界的策略。
-
-
选择下一步。
-
输入有助于识别角色的作用的角色名称或者角色名称后缀。
重要
命名角色时,请注意以下事项:
-
角色名称在您的中必须是唯一的 Amazon Web Services 账户,且不能因大小写而变得唯一。
例如,不要同时创建名为
PRODROLE和prodrole的角色。当角色名称在策略中使用或者作为 ARN 的一部分时,角色名称区分大小写,但是当角色名称在控制台中向客户显示时(例如,在登录期间),角色名称不区分大小写。 -
创建角色后,您无法编辑该角色的名称,因为其他实体可能会引用该角色。
-
-
(可选)对于描述,输入角色的描述。
-
(可选)要编辑角色的使用案例和权限,请在步骤 1:选择可信实体或步骤 2:添加权限部分中选择编辑。
-
(可选)为了帮助识别、组织或搜索角色,请以键值对形式添加标签。有关在 IAM 中使用标签的更多信息,请参阅 IAM 用户指南中的Amazon Identity and Access Management 资源标签。
-
检查该角色,然后选择创建角色。
注意
对于新角色名称,我们建议您输入 MediaConvert_Default_Role。执行此操作时,将默认 MediaConvert 使用这个角色来完成未来任务。