在 MediaConvert 中创建具有已配置权限的 IAM 角色 - MediaConvert
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 MediaConvert 中创建具有已配置权限的 IAM 角色

此方法允许您将 MediaConvert 授予的访问权限仅限于特定 S3 存储桶,并指定是否全面调用 Amazon API Gateway 终端节点的访问权限。

要在 MediaConvert 连接中设置您的 MediaConvert 连接角色,请配置权限

  1. 从打开 MediaConvert 控制台https://console.aws.amazon.com/mediaconvert

  2. 选择 Get started

  3. 在存储库的创建作业页面上的作业窗格中的Job 设置中,选择Amazon整合

  4. 服务访问部分, 适用于服务角色控制中,选择创建新的服务角色,配置权限

  5. 适用于新角色名称,建议您保留默认值MediaConvert_Default_Role。当您执行此操作时,MediaConvert 默认使用此角色作为您未来的工作。

  6. 适用于输入 S3 位置输出 S3 位置中,选择添加位置。选择您在本教程的上一步中创建的 S3 存储桶第 2 步:为文件创建存储

  7. 可选。如果您使用需要它的功能,对于API Gateway Conway 调用下,选择 “允许”。

    MediaConvert 连接要求具有以下功能的访问权限:

    • SPEKE 数字权限管理

    • 尼尔森非线性水印

    如果您希望只允许 MediaConvert 调用对特定终端节点的访问,则可以在创建角色策略后使用Amazon Identity and Access Management(IAM) 服务。有关更多信息,请参阅 。编辑 IAM 策略中的Amazon Identity and Access Management用户指南