本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在中创建 IAM 角色 MediaConvert 使用配置的权限
此方法允许您限制授予的访问权限。 MediaConvert 仅限于特定的 S3 存储桶,以及指定是否允许调用对 Amazon API Gateway 终端节点的访问权限。
设置 MediaConvert MediaConvert 中的角色,已配置的权限
-
打开 MediaConvert 控制台https://console.aws.amazon.com/mediaconvert
. -
选择开始使用。
-
在存储库的创建作业页面,作业在左侧的窗格中,Job 设置,选择Amazon一体化.
-
在服务访问部分,控制服务角色,选择创建新的服务角色,配置权限.
-
适用于新角色名称,建议您保留默认值。
MediaConvert_Default_Role
. 当你这样做时,MediaConvert 默认情况下将此角色用于你的 future 工作。 -
适用于输入 S3 位置和输出 S3 位置,选择添加位置. 选择您在本教程的上一步骤中创建的 S3 存储桶,第 2 步:为文件创建存储.
-
可选。如果你使用需要它的功能,API Gateway 端点调用,选择允许。
MediaConvert 需要此访问权限才能获得以下功能:
-
SPEKE 实现数字权限管理
-
尼尔森非线性水印
如果你喜欢允许 MediaConvert 仅调用对特定终端节点的访问权限,您可以在创建角色策略后在角色策略中使用Amazon Identity and Access Management(IAM) 服务。有关更多信息,请参阅 。编辑 IAM 策略中的Amazon Identity and Access Management用户指南.
-