非常简单。我收到错误消息:
您不得访问“mediaconvert”服务之外的资源
后面带有 USER ARN。我对这个错误有什么不明白的地方?我已授予用户对 S3/SQS/MediaConvert 的完全控制权
所以,因为我很累,无法思考,我所做的就是错误的。当您设置 MediaConvert 时,查看 AWS 主页的左上角,您将找到一个菜单滑出按钮,单击该按钮,在该按钮下您将找到有关所需队列的详细信息。您不需要使用 SQS 作为队列。
经验教训
那么您正在 CDK 或其他地方运行 MediaConvert 作业? 要访问队列,我们需要将角色添加到您正在使用的服务中。
例如,如果您要使用 aws lambda 中的 MediaConvert 作业,则需要使用如下代码将策略角色添加到 lambda 函数
submitJobFunction.addToRolePolicy(
new PolicyStatement({
resources: [`arn:aws:mediaconvert:${this.props.region}:${this.props.env.account}:queues/Default`],
actions: ['mediaconvert:CreateJob'],
}),
);