第 1 步：创建策略

IAM 策略定义 AWS Elemental MediaPackage 访问其他服务所需的权限。

• 对于视频点播 (VOD) 工作流，请创建一个策略，该策略允许 MediaPackage 从 Amazon S3 存储桶中读取数据、验证计费方法以及检索内容。对于计费方法，MediaPackage 必须确认存储桶不要求申请者支付请求费用。如果存储桶有requestPayment启用，MediaPackage 无法从该存储桶中摄取内容。

• 对于直播转点播工作流，请创建一个策略，该策略允许 MediaPackage 从 Amazon S3 存储桶中读取内容并将直播转点播存储到其中。

• 对于内容分发网络 (CDN) 授权，请创建一个策略，该策略允许 MediaPackage 在 Secret Manager 中读取密钥。

以下各部分介绍如何创建这些策略。

主题

• 对 VOD 工作流的 Amazon S3 访问
• 直播转点播工作流程的策略
• CDN 授权的 Secrets Manager 访问

直播转点播工作流程的策略

如果您使用 MediaPackage 从实时流中采集直播转点播资产，则需要一个允许您在 Amazon S3 中执行以下操作的策略：

• PutObject：MediaPackage 可以在存储桶中保存 VOD 资产。

• GetBucketLocation：MediaPackage 可以检索存储桶的区域。存储桶必须与 MediaPackage VOD 资源位于同一 AWS 区域。

如果您也使用 MediaPackage 进行 VOD 资产分发，请向策略中添加以下操作：GetObject和GetBucketRequestPayment. 有关 VOD 工作流程所需策略的更多信息，请参阅对 VOD 工作流的 Amazon S3 访问。

使用 JSON 策略编辑器创建策略

1. 登录 AWS Management Console，然后通过以下网址打开 IAM 控制台：https://console.aws.amazon.com/iam/。

2. 在左侧的导航栏中，选择 Policies (策略)。

   如果这是您首次选择 Policies，则会显示 Welcome to Managed Policies 页面。选择开始使用。

3. 在页面的顶部，选择 Create policy (创建策略)。

4. 选择 JSON 选项卡。

5. 输入以下 JSON 策略文档：

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Action": [
                   "s3:PutObject",
                   "s3:ListBucket",
                   "s3:GetBucketLocation"
               ],
               "Resource": [
                   "arn:aws:s3:::{bucket_name}/*",
                   "arn:aws:s3:::{bucket_name}"
               ],
               "Effect": "Allow"
           }
       ]
   }

6. 选择 Review policy (审核策略)。

   注意

   您可以随时在可视化编辑器和 JSON 选项卡之间切换。不过，如果您进行更改或在可视化编辑器选项卡中选择 Review policy (查看策略)，IAM 可能会调整您的策略结构以针对可视化编辑器进行优化。有关更多信息，请参阅《IAM 用户指南》中的调整策略结构。

7. 在 Review policy (查看策略) 页面上，为创建的策略输入 Name (名称) 和 Description (说明)（可选）。查看策略摘要以查看您的策略授予的权限。然后，选择创建策略以保存您的工作。