Fase 1: Creare una policy - AWS Elemental MediaPackage
Politica per i flussi di lavoro Live-to-VOD

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 1: Creare una policy

La policy IAM definisce le autorizzazioni richieste da AWS Elemental MediaPackage (MediaPackage) per accedere ad altri servizi.

  • Per i flussi di lavoro video on demand (VOD), crea una policy che MediaPackage consenta di leggere dal bucket Amazon S3, verificare il metodo di fatturazione e recuperare i contenuti. Per quanto riguarda il metodo di fatturazione, MediaPackage devi verificare che il bucket non richieda al richiedente di pagare le richieste. Se nel bucket è stato abilitato requestPayment, MediaPackage non è in grado di acquisire contenuti da quel bucket.

  • Per i flussi di lavoro Live-to-VOD, crea una policy che MediaPackage consenta di leggere dal bucket Amazon S3 e archiviare al suo interno la risorsa Live-to-VOD.

  • Per l'autorizzazione alla rete di distribuzione dei contenuti (CDN), crea una politica che MediaPackage consenta di leggere da un segreto in Secrets Manager.

Nelle sezioni seguenti viene descritto come creare queste policy.

Argomenti

Politica per i flussi di lavoro Live-to-VOD

Se utilizzi MediaPackage una risorsa Live-to-VOD da un live streaming, hai bisogno di una policy che ti consenta di eseguire queste operazioni in Amazon S3:

  • PutObject: MediaPackage può salvare la risorsa VOD nel bucket.

  • GetBucketLocation: MediaPackage può recuperare la regione per il bucket. Il bucket deve trovarsi nella stessa regione AWS delle risorse MediaPackage VOD.

Se lo utilizzi anche MediaPackage per la distribuzione di risorse VOD, aggiungi queste azioni alla policy: and. GetObject GetBucketRequestPayment Per ulteriori informazioni sulla policy richiesta per i flussi di lavoro VOD, consulta Accesso ad Amazon S3 per flussi di lavoro VOD.

Come utilizzare l'editor di policy JSON per creare una policy

  1. Accedi a AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione a sinistra, seleziona Policies (Policy).

    Se è la prima volta che selezioni Policy, verrà visualizzata la pagina Benvenuto nelle policy gestite. Seleziona Inizia.

  3. Nella parte superiore della pagina, scegli Crea policy.

  4. Nella sezione Editor di policy, scegli l'opzione JSON.

  5. Inserisci il documento di policy JSON seguente:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:PutObject",
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::bucket_name/*",
                "arn:aws:s3:::bucket_name"
            ],
            "Effect": "Allow"
        }
    ]
}

  6. Seleziona Avanti.

    Nota

    È possibile alternare le opzioni dell'editor Visivo e JSON in qualsiasi momento. Se tuttavia si apportano modifiche o si seleziona Successivo nell'editor Visivo, IAM potrebbe ristrutturare la policy in modo da ottimizzarla per l'editor visivo. Per ulteriori informazioni, consulta Modifica della struttura delle policy nella Guida per l'utente di IAM.

  7. Nella pagina Rivedi e crea, inserisci un valore in Nome policy e Descrizione (facoltativo) per la policy in fase di creazione. Rivedi Autorizzazioni definite in questa policy per visualizzare le autorizzazioni concesse dalla policy.

  8. Seleziona Crea policy per salvare la nuova policy.