翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Kantar 認証情報への IAM アクセス権限の付与
<a name="granting-permissions-for-mediaconvert-to-access-secrets-manager-secret"></a>

を使用する場合は AWS Elemental MediaConvert、ジョブの実行に必要なリソースにアクセスするためのアクセス許可をサービスに付与する IAM サービスロールを指定します。例えば、MediaConvert サービスロールは、Amazon S3 からジョブ入力ファイルを読み取る権限を MediaConvert に付与します。サービスロールの設定の詳細については、「[IAM アクセス許可のセットアップ](iam-role.md)」を参照してください。

Kantar ウォーターマークをエンコードするには、このサービスロールにアクセス許可を追加して、Kantar 認証情報を保持するシーク AWS Secrets Manager レットを読み取るためのアクセス許可を MediaConvert に付与します。

**MediaConvert に Kantar の認証情報の読み取り許可を与えるには**

1. Secrets Manager のシークレットの読み取り権限を付与するポリシーを作成します。

   1. 前のトピックで作成した Secrets Manager シークレットの ARN が存在していることを確認します。

   1. IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。

   1. 左側のナビゲーションペインの **[Access management]** アクセス管理 で、**[Policies]** (ポリシー) を選択します。

   1. [**Create policy**] (ポリシーの作成) を選択します。

   1. **[Create policy]** (ポリシーの作成) ページの **[Service]** (サービス) の横にある **[Choose a service]** (サービスを選択する) を選択します。

   1. 検索フィールドに **secrets** と入力して、結果から **[Secrets Manager]** を選択します。

   1. **[Filter actions]** (アクションのフィルタリング) 検索フィールドで、**GetSecretValue** を入力して、結果から **[GetSecretValue]** を選択します。

   1. **[Resources]** (リソース) セクションの**[Secret]** (シークレット) の横にある **[Add ARN]** (ARN を追加する) を選択します。

   1. **[Add ARN]** (ARN を追加する) ページの **[Specify ARN for Secret]** (シークレットの ARN を指定する) の横にある **[List ARNs manually]** (ARN を手動でリストする) を選択します。

   1. **[Type or paste a list of ARNs]** (ARN のリストの入力および貼り付け) セクションで、前のトピックの手順でコピーした Kantar 認証情報シークレットの ARN を貼り付けます。

   1. **[Add]** (追加) を選択します。

   1. **[Create policy]** (ポリシーの作成) ページの下部にある **[Tags]** (タグ) を選択します。

   1. **[Create policy]** (ポリシーの作成) を選択します。

   1. **[Review policy]** (レビューポリシー) に、このポリシーの目的を覚えるのに役立つ **GetKantarCreds** のような**名前**を入力します。

   1. オプションで、**Description** (説明) に、後で見返すことができるように自分用にメモを書き留めておきます。例えば、「これにより、Kantar 認証情報を読み取るための MediaConvert 権限が与えられます」と書くことができます。

   1. **[Create policy]** (ポリシーの作成) を選択します。

1. ポリシーを MediaConvert ロールにアタッチします。

   1. 左側のナビゲーションペインの **[Access management]** (アクセス管理) で、**[Roles]** (ロール) を選択します。

   1. ロールのリストから、MediaConvert ジョブで使用するロールの名前を選択します。このロールは、**MediaConvert\$1Default\$1Role** であることが多いです。

   1. ロール **[Summary]** (概要) ページの **[Permissions]** (アクセス許可) タブで、**[Attach policies]** (ポリシーのアタッチ) を選択します。

   1. 検索ボックスに、**GetKantarCreds** のような作成したポリシー名を入力します。

   1. 結果リストで、ポリシー名の横にあるチェック ボックスを選択します。

   1. **[Attach policy]** (ポリシーのアタッチ)を選択します。

   1. ロールの **[Summary]** (概要) ページで、ポリシーのリストを確認し、Kantar 認証情報の取得権限を付与するポリシーがそこに表示されることを確認します。