第 1 步：创建策略

IAM 策略定义 AWS Elemental 的权限。 MediaPackage 需要访问其他服务。

对于视频点播 (VOD) 工作流，请创建允许 MediaPackage 从 Amazon S3 存储桶中读取内容，验证计费方法并检索内容。对于计费方法， MediaPackage 必须验证存储桶不要求申请者支付请求费用。如果存储桶有requestPayment启用，MediaPackage 无法从该存储桶中摄取内容。
对于直播转点播工作流，请创建允许的策略 MediaPackage 从 Amazon S3 存储桶中读取内容并将直播转点播存储到其中。
对于内容分发网络 (CDN) 授权，请创建允许 MediaPackage 从 Secrets Manager 中的密钥读取。

以下各部分介绍如何创建这些策略。

主题

直播转点播工作流程的策略

如果您使用 MediaPackage 要从直播流中采集直播转点播资产，您需要一项允许您在 Amazon S3 中执行以下操作的策略：

PutObject： MediaPackage 可以在存储桶中保存 VOD 资产。
GetBucketLocation： MediaPackage 可以检索存储桶的区域。存储桶必须与存储桶位于同一 AWS 区域 MediaPackage VOD 资源。

如果您还使用 MediaPackage 对于 VOD 资产分发，请将以下操作添加到策略中：GetObject和GetBucketRequestPayment. 有关 VOD 工作流程所需策略的更多信息，请参阅针对 VOD 工作流的 Amazon S3 访问权限。

使用 JSON 策略编辑器创建策略

登录 AWS Management Console，然后通过以下网址打开 IAM 控制台：https://console.aws.amazon.com/iam/。
在左侧的导航栏中，选择 Policies (策略)。

如果这是您首次选择 Policies，则会显示 Welcome to Managed Policies 页面。选择开始使用。
在页面的顶部，选择 Create policy (创建策略)。
请选择 JSON 选项卡。

输入以下 JSON 策略文档：


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:PutObject",
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::{bucket_name}/*",
                "arn:aws:s3:::{bucket_name}"
            ],
            "Effect": "Allow"
        }
    ]
}

选择 Review policy (审核策略)。

注意
您可以随时在可视化编辑器和 JSON 选项卡之间切换。不过，如果您进行更改或在可视化编辑器选项卡中选择 Review policy (查看策略)，IAM 可能会调整您的策略结构以针对可视化编辑器进行优化。有关更多信息，请参阅《IAM 用户指南》中的调整策略结构。
在 Review policy (查看策略) 页面上，为创建的策略输入 Name (名称) 和 Description (说明)（可选）。查看策略摘要以查看您的策略授予的权限。然后，选择创建策略以保存您的工作。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

允许 AWS Elemental MediaPackage 访问其他AWS服务

针对 VOD 工作流的 Amazon S3 访问权限