기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
1단계: 정책 생성
IAM 정책에서는 AWS Elemental MediaPackage(MediaPackage)가 다른 서비스에 액세스할 때 필요한 권한을 정의합니다.
온디맨드 비디오(VOD) 워크플로에 대해 MediaPackage가 Amazon S3 버킷에서 읽고, 결제 방법을 확인하고, 콘텐츠를 검색하도록 허용하는 정책을 생성합니다. 결제 방법의 경우 MediaPackage는 버킷이 요청자에게 요청에 대한 요금을 요구하지 않는지 확인해야 합니다. 버킷이 requestPayment를 활성화한 경우 MediaPackage는 해당 버킷에서 콘텐츠를 수집하지 못합니다.
-
live-to-VOD 워크플로에 대해 MediaPackage가 Amazon S3 버킷에서 읽고 live-to-VOD 자산을 저장하도록 허용하는 정책을 생성합니다.
-
콘텐츠 배포 네트워크(CDN) 승인의 경우 MediaPackage가 Secrets Manager의 보안 암호에서 읽을 수 있게 허용하는 정책을 생성합니다.
다음 섹션에서는 이러한 정책을 생성하는 방법에 대해 설명합니다.
live-to-VOD 워크플로를 위한 정책
MediaPackage를 사용하여 라이브 스트림에서 live-to-VOD 자산을 수집할 경우 Amazon S3에서 다음과 같은 작업을 수행하도록 허용하는 정책이 필요합니다.
-
PutObject: MediaPackage가 VOD 자산을 버킷에 저장할 수 있습니다. -
GetBucketLocation: MediaPackage가 버킷에 대한 리전을 검색할 수 있습니다. 버킷은 MediaPackage VOD 리소스와 동일한 AWS 리전에 있어야 합니다.
VOD 자산 전송에도 MediaPackage를 사용하는 경우 정책에 GetObject 및 GetBucketRequestPayment 작업을 추가합니다. VOD 워크플로우에 필요한 정책에 대한 자세한 내용은 VOD 워크플로를 위한 Amazon S3 액세스 단원을 참조하십시오.
JSON 정책 편집기를 사용하여 정책을 생성하려면
AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/
에서 IAM 콘솔을 엽니다. -
왼쪽의 탐색 창에서 정책을 선택합니다.
정책을 처음으로 선택하는 경우 관리형 정책 소개 페이지가 나타납니다. 시작하기를 선택합니다.
-
페이지 상단에서 정책 생성을 선택합니다.
-
정책 편집기 섹션에서 JSON 옵션을 선택합니다.
-
다음 JSON 정책 문서를 입력합니다.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "s3:PutObject", "s3:ListBucket", "s3:GetBucketLocation" ], "Resource": [ "arn:aws:s3:::bucket_name/*", "arn:aws:s3:::bucket_name" ], "Effect": "Allow" } ] } -
다음을 선택합니다.
참고
언제든지 시각적 편집기 옵션과 JSON 편집기 옵션 간에 전환할 수 있습니다. 그러나 변경을 적용하거나 시각적 편집기에서 다음을 선택한 경우 IAM은 시각적 편집기에 최적화되도록 정책을 재구성할 수 있습니다. 자세한 내용은 IAM 사용 설명서의 정책 재구성을 참조하십시오.
-
검토 및 생성 페이지에서 생성하는 정책에 대한 정책 이름과 설명(선택 사항)을 입력합니다. 이 정책에 정의된 권한을 검토하여 정책이 부여한 권한을 확인합니다.
-
정책 생성을 선택하고 새로운 정책을 저장합니다.
