本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将输出写入另一账户中的 Amazon S3 存储桶
当您希望 MediaConvert 任务的输出存储在另一个 AWS 账户拥有的 Amazon S3 存储桶中时,您可以与该账户的管理员一起添加存储桶权限策略,该策略授予您写入文件的权限,并在输出中添加 Amazon S3 预设访问控制列表 (ACL)。然后,您将 MediaConvert 任务设置为写入该存储桶,并在执行此操作时自动添加预装 ACL bucket-owner-full-control。
此设置的结果是您拥有这些文件,但它们位于其他账户的存储桶中。存储桶的所有者具有对文件的完全访问权限。
将输出写入其他账户拥有的存储桶
-
与其他账户的管理员合作,将存储桶策略添加到您要向其中写入输出文件的 Amazon S3 存储桶。有关更多信息,请参阅 Amazon Simple Storage Service 用户指南中的如何添加 S3 存储桶策略?
以下示例存储桶策略授予必要的权限:
{ "Version": "2012-10-17", "Id": "Policy1570060985561", "Statement": [ { "Sid": "Stmt1570060984261", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::111122223333:role/MediaConvertRole" ] }, "Action": [ "s3:GetObject", "s3:GetObjectAcl", "s3:ListBucket", "s3:PutObject", "s3:PutObjectAcl" ], "Resource": [ "arn:aws:s3:::bucket", "arn:aws:s3:::bucket/*" ] } ] } -
对于将输出写入该存储桶的任何作业,应用 Bucket owner full control (存储桶拥有者完全控制) ACL,如下所示:
-
像往常一样设置您的作业。有关更多信息,请参阅 在 MediaConvert 中配置作业。
-
为您的输出目标指定其他账户的 Amazon S3 存储桶。在创建任务页面左侧的任务窗格中,选择一个输出组。在右侧的组设置部分中,找到 Destination (目标)。
-
启用访问控制,然后为预设访问控制列表选择存储桶所有者完全控制。
-
