向您的 Kantar 证书授予 IAM 权限 - MediaConvert
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

向您的 Kantar 证书授予 IAM 权限

当您使用 AWS Elemental 时MediaConvert,您可以指定 IAM 服务角色,该角色向该服务授予访问运行作业所需资源的权限。例如,你的MediaConvert服务角色授予MediaConvert从 Amazon S3 读取作业输入文件的权限。有关设置该服务角色的信息,请参阅第 5 步:设置 IAM 权限 .

要对 Kantar 水印进行编码, 向此服务角色添加权限以授予MediaConvert访问阅读Amazon Secrets Manager保存你的 Kantar 凭证的秘密。

要授予MediaConvert获得读取 Kantar 凭证的权限

  1. 创建一个策略,授予读取 Secrets Manager 钥的权限。

    1. 确保您拥有在上一主题中创建的密钥 Secrets Manager 密钥的 ARN。

    2. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

    3. 在左侧的导航窗格中,下访问管理,选择策略.

    4. 选择 Create policy(创建策略)。

    5. 在存储库的创建策略页面,旁边服务,选择选择服务.

    6. 在搜索字段中,键入secrets然后选择Secrets Manager从结果中获取。

    7. 筛选操作搜索字段,键入GetSecretValue然后选择GetSecret值从结果中获取。

    8. 资源部分,旁边密钥,选择添加 ARN.

    9. 在存储库的添加 ARN页面,旁边为密钥指定 ARN,选择手动列出 ARN.

    10. 键入或粘贴 ARN 列表部分中,粘贴在上一主题中过程结束时复制的 Kantar 凭证密钥的 ARN。

    11. 选择 Add (添加)

    12. 在底部创建策略页面上,选择后续:标签

    13. 选择 Next:审核

    14. 查看策略,对于名称键入一个有助于记住此策略的用途的名称,例如GetKantarCreds.

    15. 或者,对于说明,稍后记下自己的笔记。例如,您可以写下 “这提供了MediaConvert阅读我的 Kantar 凭据的权限。”

    16. 选择 Create policy(创建策略)。

  2. 将策略附加到您的MediaConvert角色。

    1. 在左侧的导航窗格中,下访问管理,选择角色.

    2. 从角色列表中,选择与您的配合使用的角色的名称。MediaConvert任务。这个角色通常是MediaConvert_default_Role.

    3. 关于角色摘要页面上,Permissions (权限)选项卡,选择附加策略.

    4. 在搜索字段中,键入您创建的策略的名称,例如GetKantarCreds.

    5. 在结果列表中,选择支票 策略名称旁的框。

    6. 选择 Attach policy(附上策略)。

    7. 在存储库的摘要该角色页面,查看策略列表并确认授予获取 Kantar 凭据权限的策略显示在那里。