As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Etapa 1: criar uma política
A política do IAM define as permissões que o AWS Elemental MediaPackage (MediaPackage) precisa para acessar outros serviços.
Para fluxos de trabalho de Video on demand (VOD – Vídeo sob demanda), crie uma política que permita que o MediaPackage leia no bucket do Amazon S3, verifique o método de faturamento e recupere o conteúdo. Para o método de faturamento, o MediaPackage deverá verificar se o bucket não requer que o solicitante pague pelas solicitações. Se requestPayment estiver habilitado no bucket, o MediaPackage não poderá ingerir conteúdo desse bucket.
-
Para fluxos de trabalho live-to-VOD, crie uma política que permita que o MediaPackage leia do bucket do Amazon S3 e armazene o ativo live-to-VOD nele.
-
Para autorização de rede de entrega de conteúdo (CDN), crie uma política que permita que o MediaPackage leia de um segredo no Secrets Manager.
As seções a seguir descrevem como criar essas políticas.
Tópicos
Política para fluxos de trabalho live-to-VOD
Se você usar o MediaPackage para coletar um ativo live-to-VOD de um fluxo ao vivo, precisará de uma política que permita realizar essas ações no Amazon S3:
-
PutObject
: o MediaPackage pode salvar o ativo de VOD no bucket. -
GetBucketLocation
: o MediaPackage pode recuperar a região do bucket. O bucket deve estar na mesma região da AWS dos recursos de VOD do MediaPackage.
Se você também usar o MediaPackage para a entrega de ativos de VOD, adicione estas ações à política: GetObject
e GetBucketRequestPayment
. Para obter mais informações sobre a política necessária para fluxos de trabalho de VOD, consulte Acesso ao Amazon S3 para fluxos de trabalho de VOD.
Para usar o editor de políticas JSON para criar uma política
Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/
. -
No painel de navegação à esquerda, escolha Policies (Políticas).
Se essa for a primeira vez que você escolhe Políticas, a página Bem-vindo às políticas gerenciadas será exibida. Escolha Conceitos básicos.
-
Na parte superior da página, escolha Criar política.
-
Na seção Editor de políticas, escolha a opção JSON.
-
Insira o seguinte documento de política JSON:
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "s3:PutObject", "s3:ListBucket", "s3:GetBucketLocation" ], "Resource": [ "arn:aws:s3:::
bucket_name
/*", "arn:aws:s3:::bucket_name
" ], "Effect": "Allow" } ] } -
Escolha Próximo.
nota
É possível alternar entre as opções de editor Visual e JSON a qualquer momento. Porém, se você fizer alterações ou escolher Próximo no editor Visual, o IAM poderá reestruturar a política a fim de otimizá-la para o editor visual. Para obter mais informações, consulte Restruturação de política no Guia do usuário do IAM.
-
Na página Revisar e criar, insira um Nome de política e uma Descrição (opcional) para a política que você está criando. Revise Permissões definidas nessa política para ver as permissões que são concedidas pela política.
-
Escolha Criar política para salvar sua nova política.