使用已配置的权限在中 MediaConvert 创建 IAM 角色 - MediaConvert
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用已配置的权限在中 MediaConvert 创建 IAM 角色

当您使用配置的权限在中 MediaConvert 创建 Amazon Identity and Access Management (IAM) 角色时,您可以将 MediaConvert 访问权限限制为仅访问特定的 Amazon S3 存储桶。您还可以选择是否向您的 Amazon API Gateway 端点授予调用访问权限。

使用已配置的权限在中 MediaConvert 设置 IAM 角色

  1. 在 MediaConvert 控制台中打开 “作业” 页面。

  2. 请选择创建作业

  3. 任务设置下,选择Amazon 集成

  4. 服务访问权限部分,对于服务角色控制,选择创建新服务角色,配置权限

  5. 对于新角色名称,我们建议您保留默认值MediaConvert_Default_Role。当你这样做时, MediaConvert 默认情况下将这个角色用于你将来的工作。

  6. 对于输入 S3 位置输出 S3 位置,请选择添加位置。选择您将用于输入或输出位置的 Amazon S3 存储桶。

  7. (可选)对于 API Gateway 端点调用,如果您需要使用某特征,请选择允许。

    MediaConvert 需要此访问权限才能使用以下功能:

    • 带 SPEKE 的数字版权管理

    • Nielsen 非线性水印

    要仅允许 MediaConvert 调用访问特定终端节点,请在创建角色策略后使用 Amazon Identity and Access Management (IAM) 服务修改角色策略中的这些权限。有关更多信息,请参阅Amazon Identity and Access Management 用户指南中的编辑 IAM 策略