Schreiben Sie Ihre Ausgaben in einen Amazon S3 S3-Bucket in einem anderen Konto - MediaConvert

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schreiben Sie Ihre Ausgaben in einen Amazon S3 S3-Bucket in einem anderen Konto

Wenn Sie möchten, dass sich die Ausgaben Ihrer MediaConvert Jobs in einem Amazon S3 S3-Bucket befinden, der einem anderen AWS Konto gehört, arbeiten Sie mit dem Administrator dieses Kontos zusammen, um eine Bucket-Berechtigungsrichtlinie hinzuzufügen, die Ihnen Zugriff zum Schreiben der Dateien gewährt, und fügen den Ausgaben eine gespeicherte Amazon S3 S3-Zugriffskontrollliste (ACL) hinzu. Dann richten Sie Ihren MediaConvert Job so ein, dass er in diesen Bucket schreibt und dabei automatisch die ACL bucket-owner-full-control vorgefertigten Dateien hinzufügt.

Das Ergebnis dieser Einrichtung ist, dass Sie zwar Eigentümer der Dateien sind, diese sich aber im Bucket eines anderen Kontos befinden. Der Eigentümer des Buckets hat Vollzugriff auf die Dateien.

So schreiben Sie Ihre Ausgaben in einen Bucket, der einem anderen Konto gehört

  1. Arbeiten Sie mit einem Administrator des anderen Kontos zusammen, um dem Amazon S3 S3-Bucket, in den Sie Ihre Ausgabedateien schreiben möchten, eine Bucket-Richtlinie hinzuzufügen. Weitere Informationen finden Sie unter Wie füge ich eine S3-Bucket-Richtlinie hinzu? im Amazon Simple Storage Service-Benutzerhandbuch.

    Die folgende Bucket-Beispielrichtlinie erteilt die erforderlichen Berechtigungen:

    
{
    "Version": "2012-10-17",
    "Id": "Policy1570060985561",
    "Statement": [
        {
            "Sid": "Stmt1570060984261",
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::111122223333:role/MediaConvertRole"
                ]
            },
            "Action": [
                "s3:GetObject",
                "s3:GetObjectAcl",
                "s3:ListBucket",
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": [
                "arn:aws:s3:::bucket",
                "arn:aws:s3:::bucket/*"
            ]
        }
    ]
}

  2. Wenden Sie für jeden Job, der Ausgaben in diesen Bucket schreibt, dem Bucket-Besitzer die volle Kontrolle ACL wie folgt zu:

    1. Richten Sie Ihren Auftrag wie gewohnt ein. Weitere Informationen finden Sie unter Jobs konfigurieren in MediaConvert.

    2. Geben Sie den Amazon S3 S3-Bucket des anderen Kontos als Ausgabeziel an. Wählen Sie auf der Seite Job erstellen im Bereich Job auf der linken Seite eine Ausgabegruppe aus. Suchen Sie im Abschnitt "Gruppeneinstellungen" auf der rechten Seite die Option Destination (Ziel).

    3. Aktivieren Sie Access control (Zugriffskontrolle) und wählen Sie dann Bucket owner full control (Vollständige Kontrolle des Bucket-Eigentümers) für Canned access control list (Vordefinierte Zugriffskontrollliste) aus.