Gravar suas saídas em um bucket do Amazon S3 em outra conta

Quando você quiser que as saídas de seus MediaConvert trabalhos residam em um bucket do Amazon S3 que é de propriedade de outra pessoa AWS conta, você trabalha junto com o administrador dessa conta para adicionar uma política de permissões de bucket que concede acesso para gravar os arquivos e adicionar uma lista de controle de acesso padrão (ACL) do Amazon S3 às saídas. Em seguida, você configura seu MediaConvert trabalho para gravar nesse bucket e adicionar automaticamente o enlatado à ACL bucket-owner-full-control medida que o faz.

O resultado dessa configuração é que você possui os arquivos, mas eles residem no bucket de outra conta. O proprietário do bucket tem acesso total aos arquivos.

Para gravar suas saídas em um bucket pertencente a outra conta

Trabalhe com um administrador da outra conta para adicionar uma política ao bucket do Amazon S3 no qual você deseja gravar os arquivos de saída. Para obter mais informações, consulte Como adiciono uma política de bucket do S3? no Guia do usuário do Amazon Simple Storage Service.

A seguinte política de bucket de exemplo concede as permissões necessárias:



{
    "Version": "2012-10-17",
    "Id": "Policy1570060985561",
    "Statement": [
        {
            "Sid": "Stmt1570060984261",
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::111122223333:role/MediaConvertRole"
                ]
            },
            "Action": [
                "s3:GetObject",
                "s3:GetObjectAcl",
                "s3:ListBucket",
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": [
                "arn:aws:s3:::bucket",
                "arn:aws:s3:::bucket/*"
            ]
        }
    ]
}

Para qualquer trabalho que grava saídas nesse bucket, aplique o controle total do proprietário do Bucket da ACL seguinte forma:
1. Prepara o teu trabalho como sempre. Para obter mais informações, consulte Configurar trabalhos no MediaConvert.
2. Especifique o bucket do Amazon S3 da outra conta para sua saída Destino. Na página Criar trabalho, no painel Trabalho à esquerda, escolha um grupo de saída. Na seção de configurações de grupo à direita, localize Destination (Destino).
3. Habilite o Access control (Controle de acesso) e, depois, escolha Bucket owner full control (Controle total do proprietário do bucket) para Canned access control list (Lista de controle de acesso pré-configurada).

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Concedendo acesso ao seu bucket de saída do Amazon S3

Não permitindo tipos de local de entrada