Menulis output Anda ke bucket Amazon S3 di akun lain - MediaConvert

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menulis output Anda ke bucket Amazon S3 di akun lain

Jika Anda ingin output MediaConvert pekerjaan Anda berada di bucket Amazon S3 yang dimiliki oleh akun AWS lain, Anda bekerja sama dengan administrator akun tersebut untuk menambahkan kebijakan izin bucket yang memberi Anda akses untuk menulis file dan menambahkan daftar kontrol akses (ACL) Amazon S3 ke output. Kemudian Anda mengatur MediaConvert pekerjaan Anda untuk menulis ke ember itu dan secara otomatis menambahkan ACL kalengan bucket-owner-full-control seperti yang dilakukan.

Hasil dari pengaturan ini adalah Anda memiliki file, tetapi mereka berada di ember akun lain. Pemilik bucket memiliki akses penuh ke file.

Untuk menulis output Anda ke ember yang dimiliki oleh akun lain

  1. Bekerja sama dengan administrator akun lain untuk menambahkan kebijakan bucket ke bucket Amazon S3 tempat Anda ingin menulis file keluaran. Untuk informasi selengkapnya, lihat Bagaimana cara menambahkan kebijakan Bucket S3? di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

    Contoh kebijakan bucket berikut memberikan izin yang diperlukan:

    
{
    "Version": "2012-10-17",
    "Id": "Policy1570060985561",
    "Statement": [
        {
            "Sid": "Stmt1570060984261",
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::111122223333:role/MediaConvertRole"
                ]
            },
            "Action": [
                "s3:GetObject",
                "s3:GetObjectAcl",
                "s3:ListBucket",
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": [
                "arn:aws:s3:::bucket",
                "arn:aws:s3:::bucket/*"
            ]
        }
    ]
}

  2. Untuk pekerjaan apa pun yang menulis output ke bucket tersebut, terapkan ACL kontrol penuh pemilik Bucket sebagai berikut:

    1. Atur pekerjaan Anda seperti biasa. Untuk informasi selengkapnya, lihat Mengkonfigurasi pekerjaan di MediaConvert.

    2. Tentukan bucket Amazon S3 akun lain untuk Tujuan keluaran Anda. Pada halaman Buat pekerjaan, di panel Job di sebelah kiri, pilih grup keluaran. Di bagian pengaturan grup di sebelah kanan, temukan Tujuan.

    3. Aktifkan kontrol Akses, lalu pilih kontrol penuh pemilik Bucket untuk daftar kontrol akses Canned.