第 5 步:设置 IAM 权限 - MediaConvert
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 5 步:设置 IAM 权限

要使用 AWS Elemental MediaConvert 运行转码作业,您需要Amazon Identity and Access Management允许的 (IAM) 服务角色 MediaConvert 访问您的资源,例如输入文件和存储输出文件的位置。

注意

此服务角色不同于可能向您作为 IAM 用户授予权限的 IAM 角色。相反,此角色向 MediaConvert 服务授予权限。

无论您最初如何创建 IAM 角色,您都可以随时使用 IAM 优化此角色。有关更多信息,请参阅 。添加和删除 IAM 身份权限中的IAM 用户指南.

可以通过以下方式之一创建 IAM 角色:

  • 在 MediaConvert 控制台,具有完全权限。有关说明,请参阅 在 MediaConvert 中创建角色,拥有完全权限

    这是设置角色的最快、最简单的方法。

  • 在 MediaConvert 控制台,对您授予的权限有一些限制。有关说明,请参阅 在 MediaConvert 中创建角色,已配置

    从 MediaConvert 控制台,你可以花时间配置角色以允许 MediaConvert 只能访问部分 Amazon S3 存储桶,您可以选择是否授予对 API Gateway 终端节点的调用访问权限。

  • 在 IAM 控制台中。有关说明,请参阅 在 IAM 中创建角色

    在 IAM 控制台中设置 IAM 角色时,您可以精确控制您授予 MediaConvert 的访问权限。您还可以通过Amazon CLI、API 或 SDK。

注意

如果您在 Amazon S3 存储桶上启用了 Amazon S3 默认加密,并且您指定了自己的主密钥Amazon Key Management Service,您必须授予其他权限。有关更多信息,请参阅 授予执行 的权限 MediaConvert 访问加密的 S3 存储桶

设置默认角色

无论您如何为其创建 IAM 服务角色 MediaConvert 要使用,如果你使用名称 mediaConvert_default_Role,那么 MediaConvert future 创建作业时,控制台默认使用它。