기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# MediaConvert가 암호화된 Amazon S3 버킷에 액세스할 수 있는 권한 부여
<a name="granting-permissions-for-mediaconvert-to-access-encrypted-s3-buckets"></a>

[Amazon S3 기본 암호화를 활성화하면](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-encryption.html#bucket-encryption-how-to-set-up) 사용자가 객체를 업로드할 때 Amazon S3가 자동으로 암호화합니다. 선택적으로 AWS Key Management Service (AWS KMS)를 사용하여 키를 관리하도록 선택할 수 있습니다. 이를 SSE-KMS 암호화라고 합니다.

 AWS Elemental MediaConvert 입력 또는 출력 파일이 있는 버킷에서 SSE-KMS 기본 암호화를 활성화하는 경우 IAM 서비스 역할에 [인라인 정책을 추가](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)해야 합니다. 인라인 정책을 추가하지 않으면, MediaConvert에서 입력 파일을 읽거나 출력 파일을 기록할 수 없습니다.

다음 사용 사례에서 이러한 권한을 부여합니다.
+ 입력 버킷에 SSE-KMS 기본 암호화를 사용하는 경우, `kms:Decrypt` 
+ 출력 버킷에 SSE-KMS 기본 암호화를 사용하는 경우, `kms:GenerateDataKey` 

다음 예시와 같은 인라인 정책은 이러한 권한들을 부여합니다.

## kms:Decrypt과 kms:GenerateDataKey의 경우에 인라인 정책의 예시
<a name="example-inline-policy-kms-decrypt-generatedatakey"></a>

이 정책은 `kms:Decrypt`과 `kms:GenerateDataKey` 모두에 권한을 부여합니다.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "*",
      "Condition": {
        "StringLike":

{           "kms:ViaService": "s3.*.amazonaws.com"         }
      }
    }
  ]
}
```

------