Paso 1: Cree una política - AWS Elemental MediaPackage
Política para flujos de trabajo de directo a VOD

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 1: Cree una política

La política de IAM define los permisos que AWS Elemental MediaPackage (MediaPackage) necesita para obtener acceso a otros servicios.

  • Para flujos de trabajo de video on demand (VOD, video bajo demanda), cree una política que permita que MediaPackage lea desde el bucket de Amazon S3, verifique el método de facturación y recupere contenido. En lo que respecta al método de facturación, MediaPackage debe comprobar que el bucket no necesita que el solicitante pague las solicitudes. Si el bucket tiene habilitado requestPayment, MediaPackage no puede incorporar contenido de dicho bucket.

  • Para flujos de trabajo de directo a VOD, cree una política que permita que MediaPackage lea desde el bucket de Amazon S3 y almacene el recurso de directo a VOD en él.

  • Para la autorización de content delivery network (CDN, red de entrega de contenido), cree una política que permita que MediaPackage lea desde un secreto en Secrets Manager.

En las secciones siguientes se describe cómo crear estas políticas.

Temas

Política para flujos de trabajo de directo a VOD

Si utiliza MediaPackage para recopilar un recurso de directo a VOD a partir de una transmisión en directo, necesita una política que le permita realizar las siguientes acciones en Amazon S3:

  • PutObject: MediaPackage puede guardar el recurso VOD en el bucket.

  • GetBucketLocation: MediaPackage puede recuperar la región del bucket. El bucket debe encontrarse en la misma región de AWS que los recursos de VOD de MediaPackage.

Si también utiliza MediaPackage para la entrega de recursos de VOD, añada estas acciones a la política: GetObject y GetBucketRequestPayment. Para obtener más información acerca de la política necesaria para los flujos de trabajo VOD, consulte Acceso a Amazon S3 para flujos de trabajo de VOD.

Para utilizar el editor de política de JSON para crear una política

  1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación de la izquierda, seleccione Políticas.

    Si es la primera vez que elige Políticas, aparecerá la página Bienvenido a políticas administradas. Elija Comenzar.

  3. En la parte superior de la página, seleccione Crear política.

  4. En la sección Editor de políticas, seleccione la opción JSON.

  5. Ingrese el siguiente documento de política JSON:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:PutObject",
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::bucket_name/*",
                "arn:aws:s3:::bucket_name"
            ],
            "Effect": "Allow"
        }
    ]
}

  6. Elija Siguiente.

    nota

    Puede alternar entre las opciones Visual y JSON del editor en todo momento. No obstante, si realiza cambios o selecciona Siguiente en la opción Visual del editor, es posible que IAM reestructure la política, con el fin de optimizarla para el editor visual. Para obtener más información, consulte Reestructuración de política en la Guía del usuario de IAM.

  7. En la página Revisar y crear, introduzca el Nombre de la política y la Descripción (opcional) para la política que está creando. Revise los Permisos definidos en esta política para ver los permisos que concede la política.

  8. Elija Create Policy (Crear política) para guardar la nueva política.