Étape 1 : créer une politique - AWS Elemental MediaPackage
Politique pour les flux de travail en direct vers la VOD

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 1 : créer une politique

La politique IAM définit les autorisations dont AWS Elemental MediaPackage (MediaPackage) a besoin pour accéder à d'autres services.

  • Pour les flux de production de vidéo à la demande (VOD), créez une politique MediaPackage permettant de lire le contenu du compartiment Amazon S3, de vérifier le mode de facturation et de récupérer du contenu. En ce qui concerne le mode de facturation, vous MediaPackage devez vérifier que le compartiment n'oblige pas le demandeur à payer pour les demandes. Si le compartiment a l’option requestPayment activée, MediaPackage ne peut pas ingérer le contenu à partir de ce compartiment.

  • Pour les flux de travail Live-to-VOD, créez une politique qui permet MediaPackage de lire le contenu du compartiment Amazon S3 et d'y stocker la ressource Live-to-VOD.

  • Pour l'autorisation du réseau de diffusion de contenu (CDN), créez une politique qui autorise MediaPackage la lecture d'un secret dans Secrets Manager.

Les sections suivantes expliquent comment créer ces stratégies.

Rubriques

Politique pour les flux de travail en direct vers la VOD

Si vous avez l' MediaPackage habitude de récolter une ressource en direct en VOD à partir d'une diffusion en direct, vous avez besoin d'une politique vous permettant d'effectuer les opérations suivantes dans Amazon S3 :

  • PutObject: MediaPackage peut enregistrer la ressource VOD dans le bucket.

  • GetBucketLocation: MediaPackage peut récupérer la région du compartiment. Le compartiment doit se trouver dans la même région AWS que les ressources MediaPackage VOD.

Si vous l'utilisez également MediaPackage pour la diffusion de ressources VOD, ajoutez les actions suivantes à la politique : GetObject etGetBucketRequestPayment. Pour de plus amples informations sur la stratégie requise pour les flux de travail VOD, veuillez consulter Accès à Amazon S3 pour les flux de travail VOD.

Pour utiliser l'éditeur de politique JSON afin de créer une politique

  1. Connectez-vous à la AWS Management Console et ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation de gauche, sélectionnez Policies (Politiques).

    Si vous sélectionnez Politiques pour la première fois, la page Bienvenue dans les politiques gérées s'affiche. Sélectionnez Mise en route.

  3. En haut de la page, sélectionnez Créer une politique.

  4. Dans la section Éditeur de politiques, choisissez l'option JSON.

  5. Entrez le document de politique JSON suivant :

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:PutObject",
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::bucket_name/*",
                "arn:aws:s3:::bucket_name"
            ],
            "Effect": "Allow"
        }
    ]
}

  6. Choisissez Suivant.

    Note

    Vous pouvez basculer à tout moment entre les options des éditeurs visuel et JSON. Toutefois, si vous apportez des modifications ou si vous choisissez Suivant dans l'éditeur visuel, IAM peut restructurer votre politique afin de l'optimiser pour l'éditeur visuel. Pour de plus amples informations, consulte Restructuration d'une politique dans le Guide de l'utilisateur IAM.

  7. Sur la page Vérifier et créer, saisissez un Nom de politique et une Description (facultative) pour la politique que vous créez. Vérifiez les Autorisations définies dans cette politique pour voir les autorisations accordées par votre politique.

  8. Choisissez Create policy (Créer une politique) pour enregistrer votre nouvelle politique.