翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
MediaConnect のサービスリンクロール許可
MediaConnect は、AWSServiceRoleForMediaConnect という名前のサービスリンクロールを使用します。これは、MediaConnect によって使用または管理される AWS のサービスとリソースへのアクセスを可能にする、デフォルトのService-Linked Role (サービスリンクロール) です。
サービスリンクロール AWSServiceRoleForECS は、次のサービスを信頼してロールを引き受けます。
-
MediaConnect
MediaConnectServiceRolePolicy というロールアクセス許可ポリシーは、MediaConnect に、指定されたリソースで次のアクションを完了することを許可します。
-
アクション: リソース
arn:aws:ecs:*:*:*でのecs:CreateCluster, ecs:RegisterTaskDefinition, ecs:DescribeTaskDefinition, ecs:ListAttributes, ecs:UpdateContainerInstancesState, ecs:DeregisterContainerInstance -
アクション: リソース
arn:aws:ecs:*:*:cluster/MediaConnectでのecs:UpdateCluster, ecs:UpdateClusterSettings, ecs:DescribeClusters -
アクション: 条件が
StringLike: {ecs:Cluster: arn:aws:ecs:*:*:cluster/MediaConnect}であるリソースecs:CreateService, ecs:UpdateService, ecs:RunTask, ecs:StartTask, ecs:StopTask, ecs:ExecuteCommand, ecs:PutAttributes, ecs:DeleteAttributes, ecs:DescribeServices, ecs:DescribeTasks, ecs:ListTasksでのarn:aws:ecs:*:*:*
サービスリンク役割の作成、編集、削除を IAM エンティティ (ユーザー、グループ、役割など) に許可するにはアクセス許可を設定する必要があります。詳細についてはIAM ユーザーガイド の「サービスにリンクされた役割のアクセス許可」を参照してください。
