本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
向您的 Kantar 凭证授予 IAM 权限
使用 AWS Elemental MediaConvert 时,您可以指定一个 IAM 服务角色,该角色向服务授予访问其运行任务所需的资源的权限。例如,您的 MediaConvert 服务角色授予从 Amazon S3 读取您的任务输入文件的 MediaConvert 权限。有关设置该服务角色的信息,请参阅设置 IAM 权限 。
要对凯度水印进行编码,请向该服务角色添加权限,以授予读取包含凯度凭据的 Amazon Secrets Manager 密钥的 MediaConvert 权限。
授予读取凯度凭证的 MediaConvert 权限
-
创建授予读取您的 Secrets Manager 密钥权限的策略。
-
确保您拥有在上一主题中创建的 Secrets Manager 密钥的 ARN。
-
通过 https://console.aws.amazon.com/iam/
打开 IAM 控制台。 -
在左侧的导航窗格中,在访问管理下方,选择策略。
-
选择 创建策略。
-
在创建策略页面的服务旁边,选择选择服务。
-
在搜索字段中输入
secrets
,然后从结果中选择 Secrets Manager。 -
在 “筛选操作” 搜索字段中,键入,
GetSecretValue
然后GetSecretValue从结果中进行选择。 -
在资源部分的密钥旁边,选择添加 ARN。
-
在添加 ARN 页面的为密钥指定 ARN 旁边,选择手动列出 ARN。
-
在输入或粘贴 ARN 列表部分中,粘贴您在上一主题的过程末尾复制的 Kantar 凭证密钥的 ARN。
-
选择 添加。
-
在创建策略页面的底部,选择下一步:标签。
-
选择 下一步: 审核。
-
在查看策略下方,在名称中输入一个可以帮助您记住本政策目的的名称,例如
GetKantarCreds
。 -
或者,对于描述,请给自己写一个备注以备后用。例如,你可以写 “这提供了读取我的凯度凭证的 MediaConvert 权限。”
-
选择 创建策略。
-
-
将策略附加到您的 MediaConvert 角色。
-
在左侧的导航窗格中,在访问管理下方,选择角色。
-
从角色列表中,选择您在 MediaConvert 工作中使用的角色的名称。这个角色通常是 _De MediaConvertfault_Rol e。
-
在角色摘要页面上的权限选项卡中,选择附上策略。
-
在搜索字段中,键入创建的策略的名称,如
GetKantarCreds
。 -
在结果列表中,选中策略名称旁边的复选框。
-
选择附加策略。
-
在角色的摘要页面上,查看策略列表,并确认授予获得 Kantar 凭证权限的策略出现在此处。
-