翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# MediaConvert での IAM ロールの作成
<a name="creating-the-iam-role-in-mediaconvert-configured"></a>

設定されたアクセス許可を使用して MediaConvert で AWS Identity and Access Management (IAM) ロールを作成する場合、MediaConvert へのアクセスを特定の Amazon S3 バケットのみに制限できます。Amazon API Gateway エンドポイントに呼び出しアクセスを付与するか指定することもできます。

**設定された権限を持つ MediaConvert の IAM ロールを設定する方法**

1. MediaConvert コンソールで [[ジョブ]](https://console.aws.amazon.com/mediaconvert/home#/jobs/list) ページを開きます。

1. **[ジョブの作成]** を選択します。

1. **[ジョブ設定]** で、**[AWS 統合]** を選択します。

1. **[Service access]** (サービスアクセス) セクションの **[Service role control]** (サービスロールコントロール) で、**[Create a new service role, configure permissions]** (新しいサービスロールを作成し、アクセス権を設定する) を選択します。

1. **[New role name]**( 新しいロール名) を使用する場合は、デフォルト値を **MediaConvert\$1Default\$1Role** のままにすることをお勧めします。この場合、MediaConvert は将来のジョブに対してデフォルトでこのロールを使用します。

1. **[Input S3 locations]** (入力 S3 ロケーション) および **[Output S3 locations]** (出力 S3 ロケーション) の場合、**[Add location]** (ロケーションの追加) を選択します。入力または出力の場所に使用する Amazon S3 バケットを選択します。

1. (オプション) **[API ゲートウェイのエンポイント呼び出し]** に、これを必要とする機能を使用する場合は、許可を選択します。

   MediaConvert では、次の機能を使用するためにこのアクセス権が必要です。
   + SPEKE によるデジタル著作権管理
   + Nielsen 非線形透かし

   MediaConvert の呼び出しへのアクセスを特定のエンドポイントにのみ許可する場合は、ロールポリシーを作成した後で、 AWS Identity and Access Management IAM サービスを使用してこれらの許可を変更できます。詳細については、[「AWS Identity and Access Management ユーザーガイド」](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html)の「Editing IAM policies」(IAM ポリシーの編集) を参照してください。