设置 IAM 权限 - MediaConvert
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置 IAM 权限

要使用 AWS Elemental MediaConvert 运行转码任务,您需要一个 IAM 服务角色来 MediaConvert 允许访问您的资源。资源包括您的输入文件和存储输出文件的位置之类的内容。

不管最初如何创建 IAM 服务角色,可以随时使用 IAM 完善此角色。有关更多信息,请参阅《 IAM 用户指南》中的添加和删​​除 IAM 身份权限

您可以通过以下方式之一创建 IAM 服务角色:

  • 在 MediaConvert 控制台中,对您授予的权限有一些限制。有关说明,请参阅在中创建 IAM 角色 MediaConvert

    在 MediaConvert 控制台中,将您的角色配置为仅允许 MediaConvert 访问您的部分 Amazon S3 存储桶。您还可以选择是否向您的 API Gateway 端点授予调用访问权限。

  • 打开 IAM 控制台。有关说明,请参阅创建 IAM 角色

    在 IAM 控制台中设置 IAM 角色 MediaConvert 时,您可以精确控制自己授予的访问权限。您也可以通过 Amazon Command Line Interface (Amazon CLI)、API 或软件开发工具包使用 IAM。

注意

如果您在您的 Amazon S3 存储桶上启用 Amazon S3 默认加密,并且您自己指定由管理的密钥 Amazon Key Management Service,则必须授予其他权限。有关更多信息,请参阅授予访问加密 MediaConvert 的 S3 存储桶的权限

设置默认角色

如果您使用该名称MediaConvert_Default_Role,则 MediaConvert控制台将在将来创建任务时默认使用该名称。无论您如何创建要使用的 IAM 服务角色,都会发生这种情况。 MediaConvert