第 5 步:设置 IAM 权限 - MediaConvert
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 5 步:设置 IAM 权限

要使用 Amazon 元素传媒运行转码作业,您需要Amazon Identity and Access Management(IAM) 服务角色,以允许 MediaConvert 访问您的资源,例如您的输入文件以及存储输出文件的位置。

注意

此服务角色不同于 IAM 角色,后者可能向您授予 IAM 用户权限。相反,此角色将授予 MediaConvert 连接服务的权限。

无论您最初如何创建 IAM 角色,您都可以使用 IAM 随时优化此角色。有关更多信息,请参阅 。添加和删除 IAM 身份权限中的IAM 用户指南

您可以通过以下方式之一创建您的 IAM 角色:

  • 在 MediaConvert 控制台中,具有完全权限。有关说明,请参阅在 MediaConvert 连接中创建角色,具有完全权限

    这是设置角色的最快、最简单方法。

  • 在 MediaConvert 控制台中,对您授予的权限有一些限制。有关说明,请参阅在 MediaConvert 连接中创建角色,已配置

    在 MediaConvert 控制台中,您可以花时间将角色配置为仅允许 MediaConvert 访问您的部分 Amazon S3 存储桶,并且您可以选择是否授予对 API Gateway 终端节点的调用访问权限。

  • 在 IAM 控制台中。有关说明,请参阅在 IAM 中创建角色

    当您在 IAM 控制台中设置 IAM 角色时,您可以对授予 MediaConvert 的准确访问权限进行精细控制。您还可以通过Amazon CLI、API 或软件开发工具包。

注意

如果您在 Amazon S3 存储桶上启用了 Amazon S3 默认加密,并且您指定了由Amazon Key Management Service,则必须授予其他权限。有关更多信息,请参阅 为 MediaConvert 授予访问加密 S3 存储桶的权限

设置默认角色

无论您如何创建要使用的 IAM 服务角色,如果您使用名称为 “MediaConvert 连接”,则在将来创建作业时,MediaConvert 控制台默认使用该角色。