本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 MediaConvert 中建立 IAM 角色
<a name="creating-the-iam-role-in-mediaconvert-configured"></a>

當您使用設定的許可在 MediaConvert 中建立 AWS Identity and Access Management (IAM) 角色時，您可以將 MediaConvert 存取限制為僅限特定 Amazon S3 儲存貯體。您也可以指定是否授予 Amazon API Gateway 端點的叫用存取權。

**使用已設定的許可在 MediaConvert 中設定 IAM 角色**

1. 在 MediaConvert 主控台中開啟[任務](https://console.aws.amazon.com/mediaconvert/home#/jobs/list)頁面。

1. 選擇**建立任務**。

1. 在**任務設定**下，選擇**AWS 整合**。

1. 在**服務存取**區段中，針對**服務角色控制**，選擇**建立新的服務角色，設定許可**。

1. 對於**新角色名稱**，我們建議您保留預設值 **MediaConvert\$1Default\$1Role**。當您這麼做時，MediaConvert 預設會針對您未來的任務使用此角色。

1. 針對**輸入 S3 位置**和**輸出 S3 位置**，選擇**新增位置**。選取您要用於輸入或輸出位置的 Amazon S3 儲存貯體。

1. （選用） 對於 **API Gateway 端點調用**，如果您使用需要的功能，請選擇允許。

   MediaConvert 需要下列功能的此存取權：
   + 使用 進行數位版權管理 SPEKE
   + Nielsen 非線性浮水印

   若要僅允許 MediaConvert 叫用存取特定端點，請在建立角色政策之後，使用 AWS Identity and Access Management (IAM) 服務修改角色政策中的這些許可。如需詳細資訊，請參閱[《 使用者指南》中的編輯 IAM 政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html)。 *AWS Identity and Access Management *