As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configurar permissões do IAM
Para executar trabalhos de transcodificação com AWS Elemental MediaConvert, você precisa de uma função de serviço do IAM para permitir o MediaConvert acesso aos seus recursos. Os recursos incluem itens como os arquivos de entrada e os locais onde os arquivos de saída são armazenados.
Independentemente de como você criou inicialmente o perfil de serviço do IAM, é possível refinar essa função a qualquer momento usando o IAM. Para saber mais, consulte [Adicionar e remover permissões de identidade do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console) no *Guia do usuário do IAM*.
Você pode criar seu perfil de serviço IAM de uma das seguintes maneiras:
+ No MediaConvert console, com algumas restrições nas permissões que você concede. Para instruções, consulte [Criando a função do IAM em MediaConvert](creating-the-iam-role-in-mediaconvert-configured.md).
No MediaConvert console, configurando sua função para permitir o MediaConvert acesso somente a alguns dos seus buckets do Amazon S3. Você também pode escolher se deseja conceder acesso de invocar aos seus endpoints do API Gateway.
+ No console do IAM. Para instruções, consulte [Criar um perfil no IAM](creating-the-iam-role-in-iam.md).
Você pode exercer um controle preciso sobre exatamente qual acesso você concede MediaConvert ao configurar sua função do IAM no console do IAM. Você também pode usar o IAM por meio do AWS Command Line Interface (AWS CLI) ou de uma API ou SDK.
**nota**
Se você habilitar a criptografia padrão do Amazon S3 em seus buckets do Amazon S3 e especificar sua própria chave gerenciada AWS Key Management Service por, deverá conceder permissões adicionais. Para obter mais informações, consulte [Conceder permissões MediaConvert para acessar buckets criptografados do Amazon S3](granting-permissions-for-mediaconvert-to-access-encrypted-s3-buckets.md).
## Usando a MediaConvert função padrão
Se você usar o nome`MediaConvert_Default_Role`, o MediaConvert console o usará por padrão quando você criar trabalhos no future. Isso acontece independentemente de como você cria a função de serviço do IAM MediaConvert para uso.