针对 VOD 工作流的 Amazon S3 访问

如果您使用 MediaPackage 从 Amazon S3 存储桶摄取 VOD 资产，并打包和分发该资产，则需要一个允许在 Amazon S3 中执行以下操作的策略：

• GetObject：MediaPackage 可以从存储桶中检索 VOD 资产。

• GetBucketLocation：MediaPackage 可以检索存储桶的区域。存储桶必须与 MediaPackage VOD 资源位于同一区域。

• GetBucketRequestPayment：MediaPackage 可以检索付款请求信息。MediaPackage 使用此信息来验证存储桶是否不需要请求者为内容请求付费。

如果您还使用 MediaPackage 进行直播转点播资产采集，请向策略中添加 PutObject 操作。有关直播转点播工作流程所需策略的更多信息，请参阅直播转点播工作流的策略。

使用 JSON 策略编辑器创建策略

1. 登录AWS Management Console，然后通过以下网址打开 IAM 控制台：https://console.aws.amazon.com/iam/。

2. 在左侧的导航窗格中，选择策略。

   如果这是您首次选择策略，则会显示欢迎访问托管式策略页面。选择开始使用。

3. 在页面的顶部，选择创建策略。

4. 在策略编辑器部分，选择 JSON 选项。

5. 输入以下 JSON 策略文档：

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Action": [
                   "s3:GetObject",
                   "s3:GetBucketLocation",
                   "s3:GetBucketRequestPayment",
                   "s3:ListBucket"
               ],
               "Resource": [
                   "arn:aws:s3:::bucket_name/*",
                   "arn:aws:s3:::bucket_name"
               ],
               "Effect": "Allow"
           }
       ]
   }

6. 选择下一步。

   注意

   您可以随时在可视化和 JSON 编辑器选项卡之间切换。不过，如果您进行更改或在可视化编辑器中选择下一步，IAM 可能会调整策略结构以针对可视化编辑器进行优化。有关更多信息，请参阅《IAM 用户指南》中的调整策略结构。

7. 在查看并创建页面上，为您要创建的策略输入策略名称和描述（可选）。查看此策略中定义的权限以查看策略授予的权限。

8. 选择创建策略可保存新策略。