Scrittura degli output in un bucket Amazon S3 in un altro account - MediaConvert

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Scrittura degli output in un bucket Amazon S3 in un altro account

Se desideri che gli output dei tuoi MediaConvert lavori risiedano in un bucket Amazon S3 di proprietà di un AWS altro account, collabora con l'amministratore di quell'account per aggiungere una politica di autorizzazioni del bucket che ti garantisca l'accesso per scrivere i file e per aggiungere una lista di controllo degli accessi preimpostata (ACL) di Amazon S3 agli output. Quindi configuri il tuo MediaConvert lavoro per scrivere su quel bucket e aggiungere automaticamente l'ACL predefinito bucket-owner-full-control mentre lo fa.

Questa configurazione determina che i file siano di tua proprietà, ma che risiedano nel bucket di un altro account. Il proprietario del bucket ha completo accesso ai file.

Per scrivere i tuoi output in un bucket di proprietà di un altro account

  1. Collabora con un amministratore dell'altro account per aggiungere una policy bucket al bucket Amazon S3 in cui desideri scrivere i file di output. Per ulteriori informazioni, consulta Come si aggiunge una policy S3 Bucket? nella Guida per l'utente di Amazon Simple Storage Service.

    L’esempio di policy di bucket riportato di seguito concede le autorizzazioni necessarie:

    
{
    "Version": "2012-10-17",
    "Id": "Policy1570060985561",
    "Statement": [
        {
            "Sid": "Stmt1570060984261",
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::111122223333:role/MediaConvertRole"
                ]
            },
            "Action": [
                "s3:GetObject",
                "s3:GetObjectAcl",
                "s3:ListBucket",
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": [
                "arn:aws:s3:::bucket",
                "arn:aws:s3:::bucket/*"
            ]
        }
    ]
}

  2. Per qualsiasi lavoro che comporti la scrittura degli output in quel bucket, applica l'ACL Bucket owner full control (Controllo completo proprietario del bucket) come segue:

    1. Configura normalmente il tuo lavoro. Per ulteriori informazioni, consulta Configurazione dei lavori in MediaConvert.

    2. Specificate il bucket Amazon S3 dell'altro account per la destinazione di output. Nella pagina Crea lavoro, nel riquadro Job a sinistra, scegli un gruppo di output. Nella sezione delle impostazioni del gruppo a destra, individuare Destination (Destinazione).

    3. Attivare Access control (Controllo accessi), quindi scegliere Bucket owner full control (Controllo completo proprietario del bucket) per Canned access control list (Lista di controllo accessi predefinita).