本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
第 1 步:创建策略
IAM 策略定义 AWS Elemental 的权限。 MediaPackage 需要访问其他服务。
对于视频点播 (VOD) 工作流,请创建允许 MediaPackage 从 Amazon S3 存储桶中读取内容,验证计费方法并检索内容。对于计费方法, MediaPackage 必须验证存储桶不要求申请者支付请求费用。如果存储桶有requestPayment启用,MediaPackage 无法从该存储桶中摄取内容。
-
对于直播转点播工作流,请创建允许的策略 MediaPackage 从 Amazon S3 存储桶中读取内容并将直播转点播存储到其中。
-
对于内容分发网络 (CDN) 授权,请创建允许 MediaPackage 从 Secrets Manager 中的密钥读取。
以下各部分介绍如何创建这些策略。
直播转点播工作流程的策略
如果您使用 MediaPackage 要从直播流中采集直播转点播资产,您需要一项允许您在 Amazon S3 中执行以下操作的策略:
-
PutObject
: MediaPackage 可以在存储桶中保存 VOD 资产。 -
GetBucketLocation
: MediaPackage 可以检索存储桶的区域。存储桶必须与存储桶位于同一 AWS 区域 MediaPackage VOD 资源。
如果您还使用 MediaPackage 对于 VOD 资产分发,请将以下操作添加到策略中:GetObject
和GetBucketRequestPayment
. 有关 VOD 工作流程所需策略的更多信息,请参阅针对 VOD 工作流的 Amazon S3 访问权限。
使用 JSON 策略编辑器创建策略
登录 AWS Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在左侧的导航栏中,选择 Policies (策略)。
如果这是您首次选择 Policies,则会显示 Welcome to Managed Policies 页面。选择开始使用。
-
在页面的顶部,选择 Create policy (创建策略)。
-
请选择 JSON 选项卡。
-
输入以下 JSON 策略文档:
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "s3:PutObject", "s3:ListBucket", "s3:GetBucketLocation" ], "Resource": [ "arn:aws:s3:::{bucket_name}/*", "arn:aws:s3:::{bucket_name}" ], "Effect": "Allow" } ] }
-
选择 Review policy (审核策略)。
注意 您可以随时在可视化编辑器和 JSON 选项卡之间切换。不过,如果您进行更改或在可视化编辑器选项卡中选择 Review policy (查看策略),IAM 可能会调整您的策略结构以针对可视化编辑器进行优化。有关更多信息,请参阅《IAM 用户指南》中的调整策略结构。
-
在 Review policy (查看策略) 页面上,为创建的策略输入 Name (名称) 和 Description (说明)(可选)。查看策略摘要以查看您的策略授予的权限。然后,选择创建策略以保存您的工作。