Écrire vos sorties dans un compartiment Amazon S3 d'un autre compte

Lorsque vous souhaitez que les résultats de vos MediaConvert tâches résident dans un compartiment Amazon S3 appartenant à un autre AWS compte, vous collaborez avec l'administrateur de ce compte pour ajouter une politique d'autorisation du compartiment qui vous autorise à écrire les fichiers et pour ajouter une liste de contrôle d'accès (ACL) prédéfinie Amazon S3 aux sorties. Ensuite, vous configurez votre MediaConvert tâche pour qu'elle écrive dans ce compartiment et qu'elle ajoute automatiquement l'ACL prédéfinie au bucket-owner-full-control fur et à mesure.

Le résultat de cette configuration est que vous possédez les fichiers, mais qu’ils résident dans le compartiment d'un autre compte. Le propriétaire du compartiment a un accès complet aux fichiers.

Pour écrire vos sorties dans un compartiment appartenant à un autre compte

Travaillez avec un administrateur de l'autre compte pour ajouter une politique de compartiment au compartiment Amazon S3 dans lequel vous souhaitez écrire vos fichiers de sortie. Pour plus d'informations, consultez Comment ajouter une politique de compartiment S3 ? dans le guide de l'utilisateur d'Amazon Simple Storage Service.

L'exemple de stratégie de compartiment suivant accorde les autorisations nécessaires :



{
    "Version": "2012-10-17",
    "Id": "Policy1570060985561",
    "Statement": [
        {
            "Sid": "Stmt1570060984261",
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::111122223333:role/MediaConvertRole"
                ]
            },
            "Action": [
                "s3:GetObject",
                "s3:GetObjectAcl",
                "s3:ListBucket",
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": [
                "arn:aws:s3:::bucket",
                "arn:aws:s3:::bucket/*"
            ]
        }
    ]
}

Pour toute tâche qui écrit des sorties dans ce compartiment, appliquez la liste ACL Bucket owner full control (Contrôle total au propriétaire du compartiment) comme suit :
1. Configurez votre tâche comme d'habitude. Pour plus d’informations, consultez Configuration des tâches dans MediaConvert.
2. Spécifiez le compartiment Amazon S3 de l'autre compte pour votre destination de sortie. Sur la page Create job, dans le volet Job de gauche, choisissez un groupe de sortie. Dans la section des paramètres de groupe à droite, recherchez Destination.
3. Activez Access control (Contrôle d'accès), puis choisissez le Bucket owner full control (Contrôle total au propriétaire du compartiment) pour Canned access control list (Liste de contrôle d'accès prédéfinie).

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Octroi de l'accès à votre compartiment Amazon S3 de sortie

Interdire les types de position d'entrée