別のアカウントの Amazon S3 バケットに出力を書き込む - MediaConvert

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

別のアカウントの Amazon S3 バケットに出力を書き込む

MediaConvert ジョブの出力を別の AWS アカウントが所有する Amazon S3 バケットに配置する場合は、そのアカウントの管理者と協力して、ファイルの書き込みと出力への Amazon S3 既定アクセスコントロールリスト (ACL) の追加を許可するバケット許可ポリシーを追加します。次に、そのバケットに書き込むように MediaConvert ジョブをセットアップし、そのように既定 ACL を自動的に追加しますbucket-owner-full-control

この設定の結果として、ファイルは自分が所有しますが、ファイルの場所は別のアカウントのバケット内になります。バケットの所有者は、ファイルへのフルアクセス権を持ちます。

別のアカウントが所有するバケットに出力を書き込むには
  1. 別のアカウントの管理者と協力して、出力ファイルの書き込み先の Amazon S3 バケットにバケットポリシーを追加します。詳細については、「Amazon Simple Storage Service User Guide」(Amazon Simple Storage Service ユーザーガイド) の「How do I add an S3 Bucket policy?」 (S3 バケットポリシーを追加する方法) を参照してください。

    次のバケットポリシーの例では、必要なアクセス許可を付与します。

    { "Version": "2012-10-17", "Id": "Policy1570060985561", "Statement": [ { "Sid": "Stmt1570060984261", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::111122223333:role/MediaConvertRole" ] }, "Action": [ "s3:GetObject", "s3:GetObjectAcl", "s3:ListBucket", "s3:PutObject", "s3:PutObjectAcl" ], "Resource": [ "arn:aws:s3:::bucket", "arn:aws:s3:::bucket/*" ] } ] }
  2. そのバケットに出力を書き込むジョブに対して、次のようにバケット所有者のフルコントロール ACL を適用します。

    1. 通常どおりにジョブを設定します。詳細については、「MediaConvert でのジョブの設定」を参照してください。

    2. Destination (送信先) には、他のアカウントの Amazon S3 バケットを指定します。[Create job] (ジョブの作成) ページの左側の [Job] (ジョブ) ペインで、出力グループを選択します。右側のグループ設定セクションで、[Destination (出力先)] を見つけます。

    3. [Access control] (アクセスコントロール) を有効にして、[Canned access control list] (既定のアクセスコントロールリスト) の [Bucket owner full control] (バケット所有者のフルコントロール) を選択します。