翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# IAM アクセス許可のセットアップ
<a name="iam-role"></a>

でトランスコードジョブを実行するには AWS Elemental MediaConvert、MediaConvert にリソースへのアクセスを許可する IAM サービスロールが必要です。リソースには、入力ファイルや出力ファイルの保存場所などがあります。

IAM サービスロールを最初にどのように作成したかにかかわらず、IAM を使用していつでもこのロールを改良することができます。詳細については、* IAM ユーザーガイド*の「[IAM ID アクセス許可の追加および削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)」を参照してください。

IAM サービスロールは、以下のいずれか 1 つの方法で作成できます。
+ MediaConvert コンソールでは、許可する権限にいくつかの制限が設定されています。手順については、「[MediaConvert での IAM ロールの作成](creating-the-iam-role-in-mediaconvert-configured.md)」を参照してください。

  MediaConvert コンソールからロールを設定することにより、MediaConvert が Amazon S3 バケットの一部のみにアクセスできるようになります。API ゲートウェイエンドポイントに呼び出しアクセスを許可するかどうかを選択することもできます。
+ IAM コンソールから。手順については、「[IAM でのロールの作成](creating-the-iam-role-in-iam.md)」を参照してください。

  IAM コンソールで IAM ロールを設定すると、MediaConvert に付与するアクセス権を細かく制御できます。( AWS Command Line Interface AWS CLI) または API または SDK を使用して IAM を使用することもできます。

**注記**  
Amazon S3 バケットで Amazon S3 のデフォルトの暗号化を有効にし、 によって管理される独自のキーを指定した場合は AWS Key Management Service、追加のアクセス許可を付与する必要があります。詳細については、「[MediaConvert が暗号化された Amazon S3 バケットにアクセスするためのアクセス許可の付与](granting-permissions-for-mediaconvert-to-access-encrypted-s3-buckets.md)」を参照してください。

## デフォルトの MediaConvert ロールの使用
<a name="default-role"></a>

`MediaConvert_Default_Role` という名前を使用する場合、MediaConvert コンソールは将来ジョブを作成するときにデフォルトでこのロールを使用します。これは MediaConvert で使用するために IAM サービスロールをどのような方法で作成したかに関わらず発生します。