本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在中创建 IAM 角色 MediaConvert
<a name="creating-the-iam-role-in-mediaconvert-configured"></a>

当您使用配置的权限在中 MediaConvert 创建 AWS Identity and Access Management (IAM) 角色时，您可以将 MediaConvert 访问权限限制为仅访问特定的 Amazon S3 存储桶。您还可以选择是否向您的 Amazon API Gateway 端点授予调用访问权限。

**使用已配置的权限在中 MediaConvert 设置 IAM 角色**

1. 在 MediaConvert 控制台中打开 “[作业](https://console.aws.amazon.com/mediaconvert/home#/jobs/list)” 页面。

1. 请选择**创建任务**。

1. 在**任务设置**下，选择**AWS 集成**。

1. 在**服务访问权限**部分，对于**服务角色控制**，选择**创建新服务角色，配置权限**。

1. 对于**新角色名称**，我们建议您保留默认值**MediaConvert\$1Default\$1Role**。当你这样做时， MediaConvert 默认情况下将这个角色用于你将来的工作。

1. 对于**输入 S3 位置**和**输出 S3 位置**，请选择**添加位置**。选择将用于输入或输出位置的 Amazon S3 存储桶。

1. （可选）对于 **API Gateway 端点调用**，如果您需要使用某特征，请选择允许。

   MediaConvert 需要此访问权限才能使用以下功能：
   + 带 SPEKE 的数字版权管理
   + Nielsen 非线性水印

   要仅允许 MediaConvert 调用访问特定终端节点，请在创建角色策略后使用 AWS Identity and Access Management (IAM) 服务修改角色策略中的这些权限。有关更多信息，请参阅*AWS Identity and Access Management 用户指南中的[编辑 IAM 策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html)*。