

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# IAM 권한 설정
<a name="iam-role"></a>

를 사용하여 트랜스코딩 작업을 실행하려면 MediaConvert가 리소스에 액세스할 수 있도록 허용하는 IAM 서비스 역할이 AWS Elemental MediaConvert필요합니다. 리소스에는 입력 파일, 출력 파일이 저장되는 위치 등이 포함됩니다.

IAM 서비스 역할을 처음 생성한 방법에 관계없이 IAM을 사용하여 언제든지 이 역할을 세부 조정할 수 있습니다. 자세한 내용은 * IAM 사용 설명서*의 [IAM 자격 증명 권한 추가 및 제거](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)를 참조하세요.

IAM 서비스 역할은 다음 방법 중 하나로 생성할 수 있습니다.
+ MediaConvert 콘솔에서는 부여하는 권한에 몇 가지 제한 사항이 있습니다. 지침은 [MediaConvert 내에서 IAM 역할 생성](creating-the-iam-role-in-mediaconvert-configured.md) 섹션을 참조하세요.

  MediaConvert 콘솔에서, MediaConvert가 일부 Amazon S3 버킷에만 액세스할 수 있도록 사용자의 역할을 구성하는 방법으로. API Gateway 엔드포인트에 호출 액세스 권한을 부여할지 여부도 선택할 수 있습니다.
+ IAM 콘솔을 엽니다. 지침은 [IAM 역할 생성](creating-the-iam-role-in-iam.md) 섹션을 참조하세요.

  IAM 콘솔에서 IAM 역할을 설정할 때 MediaConvert에 부여하는 액세스 권한의 정확한 유형을 정밀 제어할 수 있습니다. AWS Command Line Interface (AWS CLI) 또는 API 또는 SDK를 통해 IAM을 사용할 수도 있습니다.

**참고**  
Amazon S3 버킷에서 Amazon S3 기본 암호화를 활성화하고에서 관리하는 자체 키를 지정하는 경우 추가 권한을 부여 AWS Key Management Service해야 합니다. 자세한 내용은 [MediaConvert가 암호화된 Amazon S3 버킷에 액세스할 수 있는 권한 부여](granting-permissions-for-mediaconvert-to-access-encrypted-s3-buckets.md) 단원을 참조하십시오.

## 기본 MediaConvert 역할 사용
<a name="default-role"></a>

이름 `MediaConvert_Default_Role`(을)를 사용하는 경우 MediaConvert 콘솔은 향후 작업을 생성할 때 기본값으로 이 이름을 사용합니다. 이는 MediaConvert에 사용할 IAM 서비스 역할을 생성하는 방법에 관계없이 발생합니다.