Etapa 1: criar uma política - AWS Elemental MediaPackage
Política para fluxos de trabalho live-to-VOD

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 1: criar uma política

A política do IAM define as permissões que o AWS Elemental MediaPackage (MediaPackage) precisa para acessar outros serviços.

  • Para fluxos de trabalho de Video on demand (VOD – Vídeo sob demanda), crie uma política que permita que o MediaPackage leia no bucket do Amazon S3, verifique o método de faturamento e recupere o conteúdo. Para o método de faturamento, o MediaPackage deverá verificar se o bucket não requer que o solicitante pague pelas solicitações. Se requestPayment estiver habilitado no bucket, o MediaPackage não poderá ingerir conteúdo desse bucket.

  • Para fluxos de trabalho live-to-VOD, crie uma política que permita que o MediaPackage leia do bucket do Amazon S3 e armazene o ativo live-to-VOD nele.

  • Para autorização de rede de entrega de conteúdo (CDN), crie uma política que permita que o MediaPackage leia de um segredo no Secrets Manager.

As seções a seguir descrevem como criar essas políticas.

Tópicos

Política para fluxos de trabalho live-to-VOD

Se você usar o MediaPackage para coletar um ativo live-to-VOD de um fluxo ao vivo, precisará de uma política que permita realizar essas ações no Amazon S3:

  • PutObject: o MediaPackage pode salvar o ativo de VOD no bucket.

  • GetBucketLocation: o MediaPackage pode recuperar a região do bucket. O bucket deve estar na mesma região da AWS dos recursos de VOD do MediaPackage.

Se você também usar o MediaPackage para a entrega de ativos de VOD, adicione estas ações à política: GetObject e GetBucketRequestPayment. Para obter mais informações sobre a política necessária para fluxos de trabalho de VOD, consulte Acesso ao Amazon S3 para fluxos de trabalho de VOD.

Para usar o editor de políticas JSON para criar uma política

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação à esquerda, escolha Policies (Políticas).

    Se essa for a primeira vez que você escolhe Políticas, a página Bem-vindo às políticas gerenciadas será exibida. Escolha Conceitos básicos.

  3. Na parte superior da página, escolha Criar política.

  4. Na seção Editor de políticas, escolha a opção JSON.

  5. Insira o seguinte documento de política JSON:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:PutObject",
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::bucket_name/*",
                "arn:aws:s3:::bucket_name"
            ],
            "Effect": "Allow"
        }
    ]
}

  6. Escolha Próximo.

    nota

    É possível alternar entre as opções de editor Visual e JSON a qualquer momento. Porém, se você fizer alterações ou escolher Próximo no editor Visual, o IAM poderá reestruturar a política a fim de otimizá-la para o editor visual. Para obter mais informações, consulte Restruturação de política no Guia do usuário do IAM.

  7. Na página Revisar e criar, insira um Nome de política e uma Descrição (opcional) para a política que você está criando. Revise Permissões definidas nessa política para ver as permissões que são concedidas pela política.

  8. Escolha Criar política para salvar sua nova política.