Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memberikan izin untuk MediaConvert mengakses bucket Amazon S3 terenkripsi
Saat Anda [mengaktifkan enkripsi default Amazon S3, Amazon S3 secara otomatis mengenkripsi](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-encryption.html#bucket-encryption-how-to-set-up) objek Anda saat Anda mengunggahnya. Anda dapat memilih untuk menggunakan AWS Key Management Service (AWS KMS) untuk mengelola kunci. Ini disebut enkripsi SSE-KMS.
Jika Anda mengaktifkan enkripsi default SSE-KMS pada bucket yang menyimpan file AWS Elemental MediaConvert input atau output, Anda harus [menambahkan kebijakan inline](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console) ke peran layanan IAM Anda. Jika Anda tidak menambahkan kebijakan sebaris, tidak MediaConvert dapat membaca file input atau menulis file keluaran Anda.
Berikan izin ini dalam kasus penggunaan berikut:
+ Jika bucket input Anda memiliki enkripsi default SSE-KMS, berikan. `kms:Decrypt`
+ Jika bucket keluaran Anda memiliki enkripsi default SSE-KMS, berikan. `kms:GenerateDataKey`
Contoh kebijakan inline berikut memberikan kedua izin.
## Contoh kebijakan sebaris dengan kms:Decrypt dan kms:GenerateDataKey
Kebijakan ini memberikan izin untuk keduanya `kms:Decrypt` dan. `kms:GenerateDataKey`
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:Decrypt",
"kms:GenerateDataKey"
],
"Resource": "*",
"Condition": {
"StringLike":
{ "kms:ViaService": "s3.*.amazonaws.com" }
}
}
]
}
```
------