Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erstellen Sie die IAM-Rolle in MediaConvert
<a name="creating-the-iam-role-in-mediaconvert-configured"></a>

Wenn Sie die AWS Identity and Access Management (IAM) -Rolle MediaConvert mit konfigurierten Berechtigungen erstellen, können Sie den MediaConvert Zugriff nur auf bestimmte Amazon S3 S3-Buckets beschränken. Sie können auch angeben, ob Sie Aufrufzugriff auf Ihre Amazon API Gateway Gateway-Endpunkte gewähren möchten.

**Um die IAM-Rolle mit konfigurierten Berechtigungen einzurichten MediaConvert**

1. Öffnen Sie die Seite [Jobs](https://console.aws.amazon.com/mediaconvert/home#/jobs/list) in der MediaConvert Konsole.

1. Wählen Sie **Job erstellen** aus.

1. Wählen Sie unter **Jobeinstellungen** die Option **AWS Integration** aus.

1. Wählen Sie im Abschnitt **Dienstzugriff** für die **Steuerung der Servicerolle** die Option **Neue Servicerolle erstellen, Berechtigungen konfigurieren** aus.

1. Für **Neuer Rollenname** empfehlen wir, den Standardwert beizubehalten**MediaConvert\$1Default\$1Role**. Wenn Sie dies tun, MediaConvert verwendet diese Rolle standardmäßig für Ihre future Jobs.

1. Wählen Sie für **Eingabe-S3-Standorte** und **Ausgabe-S3-Standorte** die Option **Standort hinzufügen** aus. Wählen Sie die Amazon S3 S3-Buckets aus, die Sie für Eingabe- oder Ausgabespeicherorte verwenden möchten.

1. (Optional) Wählen Sie für den **API-Gateway-Endpunktaufruf** Zulassen aus, wenn Sie Funktionen verwenden, die dies erfordern.

   MediaConvert erfordert diesen Zugriff für die folgenden Funktionen:
   + Verwaltung digitaler Rechte mit SPEKE
   + Nielsennichtlineares Wasserzeichen

   Um MediaConvert Aufrufzugriff nur für einen bestimmten Endpunkt zu gewähren, ändern Sie diese Berechtigungen in der Rollenrichtlinie, nachdem Sie sie mithilfe des AWS Identity and Access Management (IAM-) Dienstes erstellt haben. *Weitere Informationen finden Sie im Benutzerhandbuch unter [Bearbeiten von IAM-Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html).AWS Identity and Access Management *