本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 设置 IAM 权限
<a name="iam-role"></a>

要使用运行转码作业 AWS Elemental MediaConvert，您需要一个 IAM 服务角色来允许 MediaConvert 访问您的资源。资源包括您的输入文件和存储输出文件的位置之类的内容。

不管最初如何创建 IAM 服务角色，可以随时使用 IAM 完善此角色。有关更多信息，请参阅《 IAM 用户指南》**中的[添加和移除 IAM 身份权限](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)。

您可以通过以下方式之一创建 IAM 服务角色：
+ 在 MediaConvert 控制台中，对您授予的权限有一些限制。有关说明，请参阅[在中创建 IAM 角色 MediaConvert](creating-the-iam-role-in-mediaconvert-configured.md)。

  在 MediaConvert 控制台中，将您的角色配置为仅允许 MediaConvert 访问您的部分 Amazon S3 存储桶。您还可以选择是否向您的 API Gateway 端点授予调用访问权限。
+ 打开 IAM 控制台。有关说明，请参阅[创建 IAM 角色](creating-the-iam-role-in-iam.md)。

  在 IAM 控制台中设置 IAM 角色 MediaConvert 时，您可以精确控制自己授予的访问权限。您也可以通过 Amazon Command Line Interface (Amazon CLI)、API 或软件开发工具包使用 IAM。

**注意**  
如果您在您的 Amazon S3 存储桶上启用 Amazon S3 默认加密，并且您自己指定由管理的密钥 Amazon Key Management Service，则必须授予其他权限。有关更多信息，请参阅 [授予访问加密的 MediaConvert Amazon S3 存储桶的权限](granting-permissions-for-mediaconvert-to-access-encrypted-s3-buckets.md)。

## 使用默认 MediaConvert 角色
<a name="default-role"></a>

如果您使用该名称`MediaConvert_Default_Role`，则 MediaConvert控制台将在将来创建任务时默认使用该名称。无论您如何创建要使用的 IAM 服务角色，都会发生这种情况。 MediaConvert