Escritura de salidas en un bucket de Amazon S3 de otra cuenta - MediaConvert

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Escritura de salidas en un bucket de Amazon S3 de otra cuenta

Cuando desee que los resultados de sus MediaConvert trabajos residan en un bucket de Amazon S3 que pertenezca a otra AWS cuenta, colabore con el administrador de esa cuenta para añadir una política de permisos de bucket que le conceda acceso para escribir los archivos y añadir una lista de control de acceso (ACL) predefinida de Amazon S3 a los resultados. A continuación, configura su MediaConvert trabajo para escribir en ese depósito y añadir automáticamente la ACL predefinida a bucket-owner-full-control medida que lo hace.

El resultado de esta configuración es que usted es el propietario de los archivos, pero estos residen en el bucket de otra cuenta. El propietario del bucket tiene acceso completo a los archivos.

Para escribir sus salidas en un bucket propiedad de otra cuenta

  1. Trabaje con un administrador de la otra cuenta para añadir una política de bucket al bucket de Amazon S3 en el que desea escribir los archivos de salida. Para obtener más información, consulte ¿Cómo agrego una política de bucket de S3? en la Guía del usuario de Amazon Simple Storage Service.

    La siguiente política de bucket de ejemplo concede los permisos necesarios:

    
{
    "Version": "2012-10-17",
    "Id": "Policy1570060985561",
    "Statement": [
        {
            "Sid": "Stmt1570060984261",
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::111122223333:role/MediaConvertRole"
                ]
            },
            "Action": [
                "s3:GetObject",
                "s3:GetObjectAcl",
                "s3:ListBucket",
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": [
                "arn:aws:s3:::bucket",
                "arn:aws:s3:::bucket/*"
            ]
        }
    ]
}

  2. Para todos los trabajos que escriban salidas en ese bucket, aplique la ACL Control total del propietario del bucket de la siguiente manera:

    1. Configure el trabajo de la manera habitual. Para obtener más información, consulte Configuración de trabajos en MediaConvert.

    2. Especifique el bucket de Amazon S3 de la otra cuenta para su destino de salida. En la página Crear trabajo, en el panel Trabajo de la izquierda, elija un grupo de salidas. En la sección de configuración del grupo situada a la derecha, busque Destino.

    3. Habilite Control de acceso y, a continuación, elija Control total del propietario del bucket para Lista de control de acceso empaquetada.