使用IAM控制台创建角色 - MediaConvert
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用IAM控制台创建角色

直接使用 Amazon Identity and Access Management (IAM),您可以执行 MediaConvert控制台中不可用的操作。您可以在中创建角色时执行此操作IAM,也可以在中创建自己的角色, MediaConvert 然后使用IAM以后对其进行完善。

以下过程说明了如何使用IAM控制台创建角色。有关IAM以编程方式访问的信息,请参阅文档集中的相应IAM文档

为 AWS Elemental MediaConvert (IAM控制台)创建服务角色
  1. 登录 Amazon Web Services Management Console 并打开IAM控制台,网址为https://console.aws.amazon.com/iam/

  2. 在IAM控制台的导航窗格中,选择角色,然后选择创建角色

  3. 对于 Trusted entity type(可信实体类型),选择 Amazon Web Services 服务

  4. 对于 “服务” 或 “用例AWS Elemental MediaConvert,选择,然后选择MediaConvert用例。

  5. 选择下一步

  6. 选中您在上一个过程中创建的 MediaConvert 策略旁边的复选框。

  7. (可选)设置权限边界。这是一项高级特征,可用于服务角色,但不可用于服务相关角色。

    1. 打开设置权限边界部分,然后选择使用权限边界控制最大角色权限

      IAM包括您账户中的 Amazon 托管和客户托管政策的列表。

    2. 选择要用于权限边界的策略。

  8. 选择下一步

  9. 输入有助于识别角色的作用的角色名称或者角色名称后缀。

    重要

    命名角色时,请注意以下事项:

    • 角色名称在您的角色中必须是唯一的 Amazon Web Services 账户,并且不能因大小写而变得唯一。

      例如,不要同时创建名为 PRODROLEprodrole 的角色。在策略中使用角色名或作为策略的一部分使用角色名称时ARN,角色名称区分大小写,但是当用户在控制台中看到角色名称时,例如在登录过程中,角色名称不区分大小写。

    • 创建角色后,您无法编辑该角色的名称,因为其他实体可能会引用该角色。

  10. (可选)对于描述,输入角色的描述。

  11. (可选)要编辑角色的使用案例和权限,请在步骤 1:选择可信实体步骤 2:添加权限部分中选择编辑

  12. (可选)为了帮助识别、组织或搜索角色,请以键值对形式添加标签。有关在中使用标签的更多信息IAM,请参阅《IAM用户指南》中的为IAM资源添加标签

  13. 检查该角色,然后选择创建角色

注意

对于新角色名称,我们建议您输入 MediaConvert_Default_Role。当你这样做时, MediaConvert 默认情况下将这个角色用于你将来的工作。