本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置 IAM 权限
要使用 AWS Elemental MediaConvert 运行转码任务,您需要一个 IAM 服务角色来 MediaConvert 允许访问您的资源。资源包括您的输入文件和存储输出文件的位置之类的内容。
不管最初如何创建 IAM 服务角色,可以随时使用 IAM 完善此角色。有关更多信息,请参阅《 IAM 用户指南》中的添加和删除 IAM 身份权限。
您可以通过以下方式之一创建 IAM 服务角色:
-
在 MediaConvert 控制台中,对您授予的权限有一些限制。有关说明,请参阅在中创建 IAM 角色 MediaConvert。
在 MediaConvert 控制台中,将您的角色配置为仅允许 MediaConvert 访问您的部分 Amazon S3 存储桶。您还可以选择是否向您的 API Gateway 端点授予调用访问权限。
-
打开 IAM 控制台。有关说明,请参阅创建 IAM 角色。
在 IAM 控制台中设置 IAM 角色 MediaConvert 时,您可以精确控制自己授予的访问权限。您也可以通过 Amazon Command Line Interface (Amazon CLI)、API 或软件开发工具包使用 IAM。
注意
如果您在您的 Amazon S3 存储桶上启用 Amazon S3 默认加密,并且您自己指定由管理的密钥 Amazon Key Management Service,则必须授予其他权限。有关更多信息,请参阅授予访问加密 MediaConvert 的 S3 存储桶的权限。
设置默认角色
如果您使用该名称MediaConvert_Default_Role
,则 MediaConvert控制台将在将来创建任务时默认使用该名称。无论您如何创建要使用的 IAM 服务角色,都会发生这种情况。 MediaConvert