Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Erteilen Sie IAM-Berechtigungen für Ihre Kantar-Anmeldeinformationen Bei der Verwendung geben Sie eine IAM-Dienstrolle an AWS Elemental MediaConvert, die dem Dienst Berechtigungen für den Zugriff auf die Ressourcen gewährt, die er für die Ausführung Ihres Jobs benötigt. Ihre MediaConvert Servicerolle gewährt beispielsweise MediaConvert Berechtigungen zum Lesen Ihrer Job-Eingabedateien aus Amazon S3. Informationen zur Einrichtung dieser Servicerolle finden Sie unter[Einrichten von IAM-Berechtigungen](iam-role.md). Um Kantar-Wasserzeichen zu verschlüsseln, fügen Sie dieser Servicerolle Berechtigungen hinzu, um MediaConvert Zugriff auf das AWS Secrets Manager Geheimnis zu gewähren, das Ihre Kantar-Anmeldeinformationen enthält. **Um die MediaConvert Erlaubnis zum Lesen Ihrer Kantar-Zugangsdaten zu erteilen** 1. Erstellen Sie eine Richtlinie, die Ihnen die Erlaubnis erteilt, Ihr Secrets Manager Manager-Geheimnis zu lesen. 1. Stellen Sie sicher, dass Sie den ARN für das Secrets Manager Manager-Geheimnis haben, das Sie im vorherigen Thema erstellt haben. 1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole. 1. Wählen Sie im Navigationsbereich auf der linken Seite unter **Zugriffsverwaltung** **die Option Richtlinien** aus. 1. Wählen Sie **Richtlinie erstellen** aus. 1. Wählen Sie auf der Seite **Richtlinie erstellen** neben **Dienst** die Option **Dienst auswählen aus**. 1. Geben Sie in das Suchfeld Secrets Manager ein **secrets** und wählen Sie dann **Secrets Manager** aus den Ergebnissen aus. 1. Geben Sie im Suchfeld **Filteraktionen** den Text ein **GetSecretValue** und wählen Sie dann **GetSecretValue**aus den Ergebnissen aus. 1. Wählen Sie im Abschnitt **Ressourcen** neben **Geheim** die Option **ARN hinzufügen** aus. 1. Wählen Sie auf der Seite **ARN (s) hinzufügen** neben **ARN for Secret angeben** die Option ** ARNsManuell auflisten** aus. 1. Fügen Sie im ARNs Abschnitt **Geben Sie eine Liste ein oder** fügen Sie den ARN für Ihr Kantar-Anmeldedatengeheimnis ein, das Sie am Ende des Vorgangs im vorherigen Thema kopiert haben. 1. Wählen Sie **Hinzufügen** aus. 1. Wählen Sie unten auf der Seite „**Richtlinie erstellen**“ die Option **Weiter: Tags** aus. 1. Wählen Sie **Weiter: Prüfen** aus. 1. Geben Sie unter **Richtlinie überprüfen** in das Feld **Name** einen Namen ein, der Ihnen hilft, sich an den Zweck dieser Richtlinie zu erinnern, z. **GetKantarCreds** B. 1. Optional können Sie sich selbst im Feld **Beschreibung** eine Notiz für später schreiben. Du könntest zum Beispiel schreiben: „Das gibt mir die MediaConvert Erlaubnis, meine Kantar-Anmeldedaten zu lesen.“ 1. Wählen Sie **Richtlinie erstellen** aus. 1. Hängen Sie die Richtlinie Ihrer MediaConvert Rolle an. 1. Wählen Sie im Navigationsbereich auf der linken Seite unter **Zugriffsverwaltung** die Option **Rollen** aus. 1. Wählen Sie aus der Rollenliste den Namen der Rolle aus, die Sie für Ihren MediaConvert Job verwenden. Diese Rolle ist oft **MediaConvert\$1Default\$1Role**. 1. **Wählen Sie auf der Seite mit der **Rollenübersicht** auf der Registerkarte **Berechtigungen** die Option Richtlinien anhängen aus.** 1. Geben Sie im Suchfeld den Namen der Richtlinie ein, die Sie erstellt haben, z. **GetKantarCreds** B. 1. Aktivieren Sie in der Ergebnisliste das Kontrollkästchen neben dem Richtliniennamen. 1. Wählen Sie **Richtlinie anfügen** aus. 1. Überprüfen Sie auf der **Übersichtsseite** für die Rolle die Liste der Richtlinien und vergewissern Sie sich, dass Ihre Richtlinie, die den Zugriff auf Ihre Kantar-Anmeldeinformationen gewährt, dort angezeigt wird.