AWS Elemental MediaConvert のアクション、リソース、および条件キー

AWS Elemental MediaConvert (サービスプレフィックス: mediaconvert) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

このサービスを設定する方法について説明します。
このサービスで使用可能な API オペレーションのリストを表示します。
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。

トピック

AWS Elemental MediaConvert で定義されるアクション
AWS Elemental MediaConvert で定義されるリソースタイプ
AWS Elemental MediaConvert の条件キー

AWS Elemental MediaConvert で定義されるアクション

IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

アクションテーブルの [アクセスレベル] 列では、アクションの指定方法 (リスト、読み取り、アクセス許可管理、タグ付け) について説明します。このように分類することで、ポリシーで使用する際にアクションで付与するアクセスレベルを理解しやすくなります。アクセスレベルの詳細については、「ポリシー概要内のアクセスレベル」を参照してください。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

Actions テーブルの [依存アクション] 列には、アクションを正常に呼び出すために必要な追加のアクセス許可が表示されます。これらのアクセス許可は、アクション自体のアクセス許可に加えて必要になる場合があります。アクションが依存アクションを指定すると、それらの依存関係は、テーブルにリストされている最初のリソースだけでなく、そのアクションに定義された追加のリソースに適用される場合があります。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション	説明	アクセスレベル	リソースタイプ (* 必須)	条件キー
AssociateCertificate	AWS Certificate Manager (ACM) の Amazon リソースネーム (ARN) を、AWS Elemental MediaConvert に関連付けるためのアクセス許可を付与する	書き込み
CancelJob	キューで待機している AWS Elemental MediaConvert ジョブをキャンセルするアクセス許可を付与します	書き込み	Job*
CreateJob	AWS Elemental MediaConvert ジョブを作成および送信するアクセス許可を付与します	書き込み	JobTemplate
			Preset
			Queue
				aws:RequestTag/${TagKey} aws:TagKeys mediaconvert:HttpInputsAllowed mediaconvert:HttpsInputsAllowed mediaconvert:S3InputsAllowed
CreateJobTemplate	AWS Elemental MediaConvert カスタムジョブテンプレートを作成するアクセス許可を付与します	書き込み	Preset
			Queue
				aws:RequestTag/${TagKey} aws:TagKeys
CreatePreset	AWS Elemental MediaConvert カスタム出力プリセットを作成するアクセス許可を付与します	書き込み		aws:RequestTag/${TagKey} aws:TagKeys aws:ResourceTag/${TagKey}
CreateQueue	AWS Elemental MediaConvert ジョブキューを作成するアクセス許可を付与します	あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。		aws:RequestTag/${TagKey} aws:TagKeys aws:ResourceTag/${TagKey}
CreateResourceShare	AWS Elemental MediaConvert ジョブを共有するアクセス許可を付与します	あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。	Job
DeleteJobTemplate	AWS Elemental MediaConvert カスタムジョブテンプレートを削除するアクセス許可を付与します	書き込み	JobTemplate*
DeletePolicy	AWS Elemental MediaConvert ポリシーを削除するためのアクセス許可を付与する	書き込み
DeletePreset	AWS Elemental MediaConvert カスタム出力プリセットを削除するアクセス許可を付与します	書き込み	Preset*
DeleteQueue	AWS Elemental MediaConvert ジョブキューを削除するアクセス許可を付与します	書き込み	Queue*
DescribeEndpoints	アカウント固有のエンドポイントに対するリクエストを送信することによって、AWS Elemental MediaConvert サービスにサブスクライブするアクセス許可を付与します。すべてのトランスコーディングリクエストは、サービスが返すエンドポイントに送信される必要があります。	リスト
DisassociateCertificate	AWS Certificate Manager (ACM) 証明書の Amazon リソースネーム (ARN) と AWS Elemental MediaConvert リソースとの関連付けを、削除するためのアクセス許可を付与する	書き込み
GetJob	AWS Elemental MediaConvert ジョブを取得するアクセス許可を付与します	読み込み	Job*
GetJobTemplate	AWS Elemental MediaConvert ジョブテンプレートを取得するアクセス許可を付与します	読み込み	JobTemplate*
GetPolicy	AWS Elemental MediaConvert ポリシーを取得するためのアクセス許可を付与する	読み込み
GetPreset	AWS Elemental MediaConvert 出力プリセットを取得するアクセス許可を付与します	読み込み	Preset*
GetQueue	AWS Elemental MediaConvert ジョブキューを取得するアクセス許可を付与します	読み込み	Queue*
ListJobTemplates	AWS Elemental MediaConvert ジョブテンプレートを一覧表示するアクセス許可を付与します	リスト
ListJobs	AWS Elemental MediaConvert ジョブを一覧表示するアクセス許可を付与します	リスト	Queue
ListPresets	AWS Elemental MediaConvert 出力プリセットを一覧表示するアクセス許可を付与します	リスト
ListQueues	AWS Elemental MediaConvert ジョブキューを一覧表示するアクセス許可を付与します	リスト
ListTagsForResource	MediaConvert キュー、プリセット、またはジョブテンプレートのタグを取得する許可を付与。	読み取り	Job
			JobTemplate
			Preset
			Queue
ListVersions	AWS Elemental MediaConvert ジョブエンジンのバージョンを一覧表示する許可を付与する	リスト
Probe	ファイルを調査するアクセス許可を付与	読み取り
PutPolicy	AWS Elemental MediaConvert ポリシーを配置するためのアクセス許可を付与する	あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
SearchJobs	AWS Elemental MediaConvert ジョブを検索する許可を付与する	リスト	Queue
TagResource	MediaConvert キュー、プリセット、またはジョブテンプレートにタグを追加する許可を付与。	タグ付け	Job
			JobTemplate
			Preset
			Queue
				aws:RequestTag/${TagKey} aws:TagKeys
UntagResource	MediaConvert キュー、プリセット、またはジョブテンプレートからタグを削除する許可を付与。	タグ付け	Job
			JobTemplate
			Preset
			Queue
				aws:TagKeys
UpdateJobTemplate	AWS Elemental MediaConvert カスタムジョブテンプレートを更新するアクセス許可を付与します	書き込み	JobTemplate*
			Preset
			Queue
UpdatePreset	AWS Elemental MediaConvert カスタム出力プリセットを更新するアクセス許可を付与します	書き込み	Preset*
UpdateQueue	AWS Elemental MediaConvert ジョブキューを更新するアクセス許可を付与します	書き込み	Queue*

AWS Elemental MediaConvert で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ	ARN	条件キー
Job	`arn:${Partition}:mediaconvert:${Region}:${Account}:jobs/${JobId}`	aws:ResourceTag/${TagKey}
Queue	`arn:${Partition}:mediaconvert:${Region}:${Account}:queues/${QueueName}`	aws:ResourceTag/${TagKey}
Preset	`arn:${Partition}:mediaconvert:${Region}:${Account}:presets/${PresetName}`	aws:ResourceTag/${TagKey}
JobTemplate	`arn:${Partition}:mediaconvert:${Region}:${Account}:jobTemplates/${JobTemplateName}`	aws:ResourceTag/${TagKey}
CertificateAssociation	`arn:${Partition}:mediaconvert:${Region}:${Account}:certificates/${CertificateArn}`

AWS Elemental MediaConvert の条件キー

AWS Elemental MediaConvert では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「AWSグローバル条件コンテキストキー」を参照してください。

条件キー	説明	タイプ
aws:RequestTag/${TagKey}	リクエスト内のタグキーと値のペアでアクセスをフィルタリングします	文字列
aws:ResourceTag/${TagKey}	リソースにアタッチされているタグキーおよび値のペアでアクセスをフィルタリングします	文字列
aws:TagKeys	リクエスト内のタグキーでアクセスをフィルタリングします	ArrayOfString
mediaconvert:HttpInputsAllowed	アカウントに存在する HTTP 入力ポリシーでアクセスをフィルタリングします	Bool
mediaconvert:HttpsInputsAllowed	アカウントに存在する HTTPS 入力ポリシーでアクセスをフィルタリングします	Bool
mediaconvert:S3InputsAllowed	アカウントに存在する S3 入力ポリシーでアクセスをフィルタリングします	Bool

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS Elemental MediaConnect

AWS Elemental MediaLive