本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定 IAM 許可
<a name="iam-role"></a>

若要使用 執行轉碼任務 AWS Elemental MediaConvert，您需要 IAM 服務角色，以允許 MediaConvert 存取您的 資源。資源包括輸入檔案和輸出檔案存放位置等項目。

無論您最初如何建立 IAM 服務角色，都可以隨時使用 IAM 精簡此角色。如需詳細資訊，請參閱《 IAM 使用者指南》**中的[新增和移除 IAM 身分許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)。

您可以透過下列其中一種方式建立 IAM 服務角色：
+ 在 MediaConvert 主控台中，對您授予的許可有一些限制。如需說明，請參閱[在 MediaConvert 中建立 IAM 角色](creating-the-iam-role-in-mediaconvert-configured.md)。

  從 MediaConvert 主控台，設定您的角色以允許 MediaConvert 僅存取部分 Amazon S3 儲存貯體。您也可以選擇是否授予叫用 API Gateway 端點的存取權。
+ 在 IAM 主控台中。如需說明，請參閱[在 IAM 中建立角色](creating-the-iam-role-in-iam.md)。

  您可以在 IAM 主控台中設定 IAM 角色時，對授予 MediaConvert 的存取權進行精確控制。您也可以透過 AWS Command Line Interface (AWS CLI) 或 API 或 SDK 使用 IAM。

**注意**  
如果您在 Amazon S3 儲存貯體上啟用 Amazon S3 預設加密，且您和 指定自己的金鑰由 管理 AWS Key Management Service，則必須授予其他許可。如需詳細資訊，請參閱[授予 MediaConvert 存取加密 Amazon S3 儲存貯體的許可](granting-permissions-for-mediaconvert-to-access-encrypted-s3-buckets.md)。

## 使用預設 MediaConvert 角色
<a name="default-role"></a>

如果您使用名稱 `MediaConvert_Default_Role`，則 MediaConvert 主控台會在未來建立任務時預設使用它。無論您如何為 MediaConvert 建立要使用的 IAM 服務角色，都會發生這種情況。