다른 계정의 Amazon S3 버킷에 출력 쓰기 - MediaConvert

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

다른 계정의 Amazon S3 버킷에 출력 쓰기

MediaConvert 작업 출력을 다른 AWS 계정이 소유한 Amazon S3 버킷에 저장하려는 경우 해당 계정의 관리자와 협력하여 파일 쓰기 액세스 권한을 부여하는 버킷 권한 정책을 추가하고 Amazon S3의 사전 액세스 제어 목록 (ACL) 을 출력에 추가합니다. 그런 다음 해당 버킷에 쓰고 미리 준비된 bucket-owner-full-control ACL이 추가되면 자동으로 추가되도록 MediaConvert 작업을 설정합니다.

이렇게 설정하면 사용자가 파일을 소유하지만 파일이 다른 계정의 버킷에 상주하게 됩니다. 버킷 소유자는 파일에 대한 전체 액세스 권한을 갖습니다.

다른 계정이 소유하는 버킷에 출력을 쓰려면

  1. 다른 계정의 관리자와 협력하여 출력 파일을 쓰려는 Amazon S3 버킷에 버킷 정책을 추가합니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서S3 버킷 정책을 추가하려면 어떻게 해야 합니까?를 참조하세요.

    다음 예제 버킷 정책은 필요한 권한을 부여합니다.

    
{
    "Version": "2012-10-17",
    "Id": "Policy1570060985561",
    "Statement": [
        {
            "Sid": "Stmt1570060984261",
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::111122223333:role/MediaConvertRole"
                ]
            },
            "Action": [
                "s3:GetObject",
                "s3:GetObjectAcl",
                "s3:ListBucket",
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": [
                "arn:aws:s3:::bucket",
                "arn:aws:s3:::bucket/*"
            ]
        }
    ]
}

  2. 해당 버킷에 출력을 쓰는 작업의 경우 다음과 같이 Bucket owner full control(버킷 소유자 전체 제어) ACL을 적용합니다.

    1. 평소와 같이 작업을 설정합니다. 자세한 내용은 MediaConvert 내 작업 구성을(를) 참조하세요.

    2. 출력 대상으로 다른 계정의 Amazon S3 버킷을 지정합니다. 작업 생성 페이지의 왼쪽 작업 창에서 출력 그룹을 선택합니다. 오른쪽의 그룹 설정 섹션에서 Destination(대상)을 찾습니다.

    3. 액세스 제어을 활성화한 다음 미리 준비된 액세스 제어 목록에 대해 버킷 소유자 전체 제어를 선택합니다.