As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Concedendo permissões do IAM às suas credenciais da Kantar Ao usar AWS Elemental MediaConvert, você especifica uma função de serviço do IAM que concede permissões ao serviço para acessar os recursos necessários para executar seu trabalho. Por exemplo, sua função MediaConvert de serviço concede MediaConvert permissões para ler seus arquivos de entrada de trabalho do Amazon S3. Para mais informações sobre a configuração do perfil de serviço, consulte [Configurar permissões do IAM](iam-role.md). Para codificar as marcas d'água da Kantar, adicione permissões a essa função de serviço para conceder MediaConvert acesso à leitura do AWS Secrets Manager segredo que contém suas credenciais da Kantar. **Para conceder MediaConvert permissão para ler suas credenciais da Kantar** 1. Crie uma política que conceda permissão para ler seu segredo do Secrets Manager. 1. Certifique-se de que você tenha o ARN para o segredo do Secrets Manager que você criou no tópico anterior. 1. Abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. No painel de navegação à esquerda, em **Gerenciamento de acesso**, selecione **Políticas**. 1. Selecione **Criar política**. 1. Na página **Criar política**, ao lado de **Serviço**, selecione **Escolha um serviço**. 1. No campo de pesquisa, digite **secrets** e, em seguida, escolha **Secrets Manager** nos resultados. 1. No campo de pesquisa de **ações de filtro**, digite **GetSecretValue** e escolha **GetSecretValue**entre os resultados. 1. Na seção **Recursos**, ao lado de **Segredo**, escolha **Adicionar ARN**. 1. **Na página **Adicionar ARN (s)**, ao lado de Especificar **ARN para segredo**, escolha Listar manualmente. ARNs** 1. Na ARNs seção **Digitar ou colar uma lista de**, cole o ARN do segredo de suas credenciais da Kantar que você copiou no final do procedimento no tópico anterior. 1. Escolha **Adicionar**. 1. Na parte inferior da página **Criar política**, selecione **Próximo: Tags**. 1. Escolha **Próximo: revisar**. 1. Em **Revisar política**, em **Nome**, digite um nome que o ajude a lembrar a finalidade dessa política, como **GetKantarCreds**. 1. Opcionalmente, em **Descrição**, faça uma anotação para você mesmo para mais tarde. Por exemplo, você pode escrever “Isso fornece MediaConvert permissão para ler minhas credenciais da Kantar”. 1. Selecione **Criar política**. 1. Vincule a política à sua MediaConvert função. 1. No painel de navegação à esquerda, em **Gerenciamento de acesso**, selecione **Funções**. 1. Na lista de funções, escolha o nome da função que você usa com seu MediaConvert trabalho. Essa função geralmente é **MediaConvert\$1Default\$1Role**. 1. Na página **Resumo**, na guia **Permissões**, selecione **Anexar políticas**. 1. Na caixa de pesquisa, digite o nome da política que você criou, como **GetKantarCreds**. 1. Na lista de resultados, marque a caixa de seleção ao lado do nome da política. 1. Escolha **Anexar política**. 1. Na página **Resumo** da função, examine a lista de políticas e confirme se a política que concede permissão para obter suas credenciais do Kantar aparece lá.