別のアカウントの Amazon S3 バケットに出力を書き込む - MediaConvert

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

別のアカウントの Amazon S3 バケットに出力を書き込む

MediaConvert ジョブの出力を別の AWS アカウントが所有する Amazon S3 バケットに配置する場合は、そのアカウントの管理者と協力して、ファイルの書き込みと出力への Amazon S3 既定アクセスコントロールリスト (ACL) の追加を許可するバケット許可ポリシーを追加します。次に、そのバケットに書き込むように MediaConvert ジョブを設定し、そのバケットbucket-owner-full-controlに既定 ACL を自動的に追加するようにジョブを設定します。

この設定の結果として、ファイルは自分が所有しますが、ファイルの場所は別のアカウントのバケット内になります。バケットの所有者は、ファイルへのフルアクセス権を持ちます。

別のアカウントが所有するバケットに出力を書き込むには

  1. 別のアカウントの管理者と協力して、出力ファイルの書き込み先の Amazon S3 バケットにバケットポリシーを追加します。詳細については、「Amazon Simple Storage Service User Guide」(Amazon Simple Storage Service ユーザーガイド) の「How do I add an S3 Bucket policy?」 (S3 バケットポリシーを追加する方法) を参照してください。

    次のバケットポリシーの例では、必要なアクセス許可を付与します。

    
{
    "Version": "2012-10-17",
    "Id": "Policy1570060985561",
    "Statement": [
        {
            "Sid": "Stmt1570060984261",
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::111122223333:role/MediaConvertRole"
                ]
            },
            "Action": [
                "s3:GetObject",
                "s3:GetObjectAcl",
                "s3:ListBucket",
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": [
                "arn:aws:s3:::bucket",
                "arn:aws:s3:::bucket/*"
            ]
        }
    ]
}

  2. そのバケットに出力を書き込むジョブに対して、次のようにバケット所有者のフルコントロール ACL を適用します。

    1. 通常どおりにジョブを設定します。詳細については、「MediaConvert でのジョブの設定」を参照してください。

    2. Destination (送信先) には、他のアカウントの Amazon S3 バケットを指定します。[Create job] (ジョブの作成) ページの左側の [Job] (ジョブ) ペインで、出力グループを選択します。右側のグループ設定セクションで、[Destination (出力先)] を見つけます。

    3. [Access control] (アクセスコントロール) を有効にして、[Canned access control list] (既定のアクセスコントロールリスト) の [Bucket owner full control] (バケット所有者のフルコントロール) を選択します。