Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Schritt 1: Erstellen Sie eine Richtlinie
Die IAM-Richtlinie definiert die Berechtigungen, die AWS Elemental MediaPackage (MediaPackage) für den Zugriff auf andere Dienste benötigt.
Erstellen Sie für Video-on-Demand-Workflows (VOD) eine Richtlinie, die es ermöglicht, aus dem Amazon S3 S3-Bucket MediaPackage zu lesen, die Abrechnungsmethode zu überprüfen und Inhalte abzurufen. Für die Abrechnungsmethode MediaPackage muss sichergestellt werden, dass der Bucket nicht verlangt, dass der Anforderer für Anfragen bezahlt. Wenn für den Bucket requestPayment aktiviert ist, kann MediaPackage keine Inhalte aus diesem Bucket aufnehmen.
-
Erstellen Sie für Live-to-VOD-Workflows eine Richtlinie, die es ermöglicht, aus dem Amazon S3 S3-Bucket MediaPackage zu lesen und das Live-to-VOD-Asset darin zu speichern.
-
Erstellen Sie für die CDN-Autorisierung (Content Delivery Network) eine Richtlinie, die das Lesen aus einem geheimen Schlüssel in Secrets Manager ermöglicht MediaPackage .
In den folgenden Abschnitten wird beschrieben, wie diese Richtlinien erstellt werden.
Themen
Richtlinie für Live-to-VOD-Workflows
Wenn Sie MediaPackage früher ein Live-to-VOD-Objekt aus einem Live-Stream abrufen, benötigen Sie eine Richtlinie, die es Ihnen ermöglicht, in Amazon S3 die folgenden Dinge zu tun:
-
PutObject: MediaPackage kann das VOD-Asset im Bucket speichern. -
GetBucketLocation: MediaPackage kann die Region für den Bucket abrufen. Der Bucket muss sich in derselben AWS-Region wie die MediaPackage VOD-Ressourcen befinden.
Wenn Sie die Option auch MediaPackage für die Bereitstellung von VOD-Ressourcen verwenden, fügen Sie der Richtlinie die folgenden Aktionen hinzu: GetObject und. GetBucketRequestPayment Weitere Informationen über die erforderliche Richtlinie für VOD-Workflows finden Sie unter Amazon S3 S3-Zugriff für VOD-Workflows.
So verwenden Sie den JSON-Richtlinieneditor zum Erstellen einer Richtlinie
Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/
. -
Wählen Sie im Navigationsbereich auf der linken Seite Policies (Richtlinien).
Wenn Sie zum ersten Mal Policies (Richtlinien) auswählen, erscheint die Seite Welcome to Managed Policies (Willkommen bei verwalteten Richtlinien). Wählen Sie Get Started.
-
Wählen Sie oben auf der Seite Create policy (Richtlinie erstellen) aus.
-
Wählen Sie im Bereich Policy editor (Richtlinien-Editor) die Option JSON aus.
-
Geben Sie folgendes JSON-Richtliniendokument ein:
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "s3:PutObject", "s3:ListBucket", "s3:GetBucketLocation" ], "Resource": [ "arn:aws:s3:::bucket_name/*", "arn:aws:s3:::bucket_name" ], "Effect": "Allow" } ] } -
Wählen Sie Weiter.
Anmerkung
Sie können jederzeit zwischen den Editoroptionen Visual und JSON wechseln. Wenn Sie jedoch Änderungen vornehmen oder im Visual-Editor Weiter wählen, strukturiert IAM Ihre Richtlinie möglicherweise um, um sie für den visuellen Editor zu optimieren. Weitere Informationen finden Sie unter Richtlinienrestrukturierung im IAM-Benutzerhandbuch.
-
Geben Sie auf der Seite Prüfen und erstellen unter Richtlinienname einen Namen und unter Beschreibung (optional) eine Beschreibung für die Richtlinie ein, die Sie erstellen. Überprüfen Sie Permissions defined in this policy (In dieser Richtlinie definierte Berechtigungen), um die Berechtigungen einzusehen, die von Ihrer Richtlinie gewährt werden.
-
Wählen Sie Create policy (Richtlinie erstellen) aus, um Ihre neue Richtlinie zu speichern.
