在中创建 IAM 角色 MediaConvert 使用配置的权限 - MediaConvert
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在中创建 IAM 角色 MediaConvert 使用配置的权限

此方法允许您限制授予的访问权限。 MediaConvert 仅限于特定的 S3 存储桶,以及指定是否允许调用对 Amazon API Gateway 终端节点的访问权限。

设置 MediaConvert MediaConvert 中的角色,已配置的权限

  1. 打开 MediaConvert 控制台https://console.aws.amazon.com/mediaconvert.

  2. 选择开始使用

  3. 在存储库的创建作业页面,作业在左侧的窗格中,Job 设置,选择Amazon一体化.

  4. 服务访问部分,控制服务角色,选择创建新的服务角色,配置权限.

  5. 适用于新角色名称,建议您保留默认值。MediaConvert_Default_Role. 当你这样做时,MediaConvert 默认情况下将此角色用于你的 future 工作。

  6. 适用于输入 S3 位置输出 S3 位置,选择添加位置. 选择您在本教程的上一步骤中创建的 S3 存储桶,第 2 步:为文件创建存储.

  7. 可选。如果你使用需要它的功能,API Gateway 端点调用,选择允许。

    MediaConvert 需要此访问权限才能获得以下功能:

    • SPEKE 实现数字权限管理

    • 尼尔森非线性水印

    如果你喜欢允许 MediaConvert 仅调用对特定终端节点的访问权限,您可以在创建角色策略后在角色策略中使用Amazon Identity and Access Management(IAM) 服务。有关更多信息,请参阅 。编辑 IAM 策略中的Amazon Identity and Access Management用户指南.