在中创建 IAM 角色 MediaConvert - MediaConvert
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在中创建 IAM 角色 MediaConvert

使用配置权限创建 Amazon Identity and Access Management (IAM) 角色时,您可以将 MediaConvert 访问权限限制为仅限特定的 Amazon S3 存储桶。 MediaConvert 您还可以选择是否向您的 Amazon API Gateway 端点授予调用访问权限。

使用配置权限设置 IAM 角色 MediaConvert

  1. 在 MediaConvert 控制台中打开 “作业” 页面。

  2. 请选择创建任务

  3. 任务设置下,选择Amazon 集成

  4. 服务访问权限部分,对于服务角色控制,选择创建新服务角色,配置权限

  5. 对于新角色名称,我们建议您保留默认值MediaConvert_Default_Role。执行此操作时,将默认 MediaConvert 使用这个角色来完成未来任务。

  6. 对于输入 S3 位置输出 S3 位置,请选择添加位置。选择将用于输入或输出位置的 Amazon S3 存储桶。

  7. (可选)对于 API Gateway 端点调用,如果您需要使用某特征,请选择允许。

    MediaConvert 需要此访问权限才能使用以下特征:

    • 带 SPEKE 的数字版权管理

    • Nielsen 非线性水印

    要仅允许 MediaConvert 调用访问特定端点,请在创建角色策略后使用 Amazon Identity and Access Management (IAM) 服务修改角色策略中的这些权限。有关更多信息,请参阅Amazon Identity and Access Management 用户指南中的编辑 IAM 策略