Comment autoriser ou interdire les types d'emplacements d'entrée à l'aide d'une politique - MediaConvert

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comment autoriser ou interdire les types d'emplacements d'entrée à l'aide d'une politique

AWS Elemental MediaConvert prend en charge les emplacements d'entrée Amazon S3, HTTPS et HTTP pour vos fichiers et supports d'entrée. Vous pouvez autoriser ou interdire l'accès à un ou plusieurs de ces emplacements d'entrée à l'aide d'une MediaConvert politique.

Par défaut, chaque région de votreAWS compte n'a pas de politique et MediaConvert autorise tous les emplacements de saisie pris en charge.

Vous n'avez besoin de créer une politique que si vous souhaitez interdire l'accès à un ou plusieurs de ces emplacements d'entrée. Notez que les politiques s'appliquent à chaque région de votreAWS compte.

Création ou modification d'une politique

Pour créer ou modifier une politique, envoyez uneput-policy commande à l'aide de l'API, du SDK ou de l'interface de ligne de commande et incluez la politique dans JSON. Consultez la référence desMediaConvert API pour en savoir plus sur les commandes de politique prises en charge et les codes de réponse attendus.

Voici un exemple de la manière de soumettre une politique à l'aide de la CLI. Cet exemple autorise les tâches avec des entrées Amazon S3 et HTTPS, et interdit les tâches avec des entrées HTTP. Exécutez la commande suivante après avoir renseigné l'URL de votre terminal spécifique :

aws mediaconvert --endpoint https://abc123def.mediaconvert.us-west-2.amazonaws.com put-policy --policy '{"S3Inputs":"ALLOWED", "HttpsInputs":"ALLOWED", "HttpInputs":"DISALLOWED"}'

Si vous ne spécifiez pas d'emplacement d'entrée dans la politique JSON, l'emplacement d'entrée MediaConvert sera traité comme AUTORISÉ. Voici un autre exemple qui autorise les tâches avec des entrées Amazon S3 et HTTPS, et qui interdit les tâches avec des entrées HTTP. Exécutez la commande suivante après avoir renseigné l'URL de votre terminal spécifique :

aws mediaconvert --endpoint https://abc123def.mediaconvert.us-west-2.amazonaws.com put-policy --policy '{"HttpInputs":"DISALLOWED"}'

Notez que la commande put-policy remplace toute politique existante dans la région.

Récupérez la politique actuelle

Pour récupérer la politique actuelle au format JSON, envoyez uneget-policy commande. Par exemple, exécutez la commande suivante après avoir renseigné l'URL de votre point de terminaison spécifique :

aws mediaconvert --endpoint https://abc123def.mediaconvert.us-west-2.amazonaws.com get-policy

Supprimer la politique actuelle

Pour supprimer la politique actuelle et autoriser toutes les entrées (en revenant au comportement par défaut), envoyez unedelete-policy commande. Par exemple, exécutez la commande suivante après avoir renseigné l'URL de votre point de terminaison spécifique :

aws mediaconvert --endpoint https://abc123def.mediaconvert.us-west-2.amazonaws.com delete-policy

Que se passe-t-il lorsque vous essayez de soumettre une tâche avec un emplacement de saisie interdit ?

Si vous tentez de soumettre une tâche qui spécifie un emplacement d'entrée que votre politique interdit, vous MediaConvert renverrez à la place une erreur HTTP 400 (BadRequestException). Le message d'erreur suivant : Vous avez spécifié un emplacement de saisie que votre politique n'autorise pas. Spécifiez un emplacement de saisie autorisé et soumettez à nouveau votre travail. Comme MediaConvert cela empêche la soumission de ces offres d'emploi, elles n'apparaîtront pas dans votre historique des tâches.

Si vous soumettez une tâche qui spécifie un emplacement d'entrée autorisé, mais que la tâche nécessite l'accès à un autre emplacement d'entrée non autorisé, votre tâche échouera. Par exemple, vous pouvez rencontrer ce problème si vous spécifiez un manifeste Apple HLS sur un emplacement Amazon S3 autorisé qui fait référence à d'autres fichiers de segments d'entrée sur un emplacement HTTP non autorisé. Le code d'erreur d'échec de la tâche sera 3457 et le message sera le suivant : Vous avez spécifié un emplacement de saisie que votre politique n'autorise pas. Spécifiez un emplacement de saisie autorisé et soumettez à nouveau votre travail.