Écrit vos sorties dans un compartiment Amazon S3 dans un autre compte - MediaConvert

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Écrit vos sorties dans un compartiment Amazon S3 dans un autre compte

Lorsque vous souhaitez obtenir les sorties de votreMediaConverttâches à résider dans un compartiment Amazon S3 appartenant à un autreAWS, travaillez avec l'administrateur de ce compte pour ajouter une stratégie d'autorisations de compartiment qui vous accorde l'accès requis pour écrire les fichiers et ajouter une liste de contrôle d'accès (ACL) prédéfinie Amazon S3 aux sorties. Ensuite, vous configurez votre tâche MediaConvert de manière à écrire dans ce compartiment et y ajouter automatiquement la liste de contrôle d’accès (ACL) prédéfinie bucket-owner-full-control.

Le résultat de cette configuration est que vous possédez les fichiers, mais qu’ils résident dans le compartiment d'un autre compte. Le propriétaire du compartiment a un accès complet aux fichiers.

Pour écrire vos sorties dans un compartiment appartenant à un autre compte

  1. Travaillez avec un administrateur de l'autre compte pour ajouter une stratégie de compartiment au compartiment Amazon S3 dans lequel vous souhaitez écrire vos fichiers de sortie. Pour de plus amples informations, veuillez consulterComment ajouter une stratégie de compartiment S3 ?dans leManuel de l'utilisateur Amazon Simple Storage Service.

    L'exemple de stratégie de compartiment suivant accorde les autorisations nécessaires :

    { "Version": "2012-10-17", "Id": "Policy1570060985561", "Statement": [ { "Sid": "Stmt1570060984261", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::111122223333:role/MediaConvertRole" ] }, "Action": [ "s3:GetObject", "s3:GetObjectAcl", "s3:ListBucket", "s3:PutObject", "s3:PutObjectAcl" ], "Resource": [ "arn:aws:s3:::bucket", "arn:aws:s3:::bucket/*" ] } ] }
  2. Pour toute tâche qui écrit des sorties dans ce compartiment, appliquez la liste ACL Bucket owner full control (Contrôle total au propriétaire du compartiment) comme suit :

    1. Configurez votre tâche comme d'habitude. Pour plus d'informations, consultez Création d'un emploi.

    2. Spécifiez le compartiment Amazon S3 de l'autre compte pour votre sortieDestination. Dans la pageCréer une tâche, dans leTravailSur la gauche, choisissez un groupe de sorties. Dans la section des paramètres de groupe à droite, recherchez Destination.

    3. Activez Access control (Contrôle d'accès), puis choisissez le Bucket owner full control (Contrôle total au propriétaire du compartiment) pour Canned access control list (Liste de contrôle d'accès prédéfinie).