步骤 1：创建策略

IAM policy 定义了 AWS Elemental MediaPackage（MediaPackage）访问其他服务所需的权限。

• 对于视频点播（VOD）工作流，创建一个策略，允许 MediaPackage 从 Amazon S3 存储桶中读取、验证计费方法和检索内容。对于计费方法，MediaPackage 必须验证存储桶不要求请求者为请求付费。如果存储桶启用了 requestPayment，则 MediaPackage 无法从该存储桶中摄取内容。

• 对于直播转点播工作流，创建一个策略，允许 MediaPackage 从 Amazon S3 存储桶读取内容，并将直播转点播资产存储在其中。

• 对于内容分发网络（CDN）授权，创建一个策略，允许 MediaPackage 从 Secrets Manager 中的密钥读取内容。

以下各部分介绍如何创建这些策略。

主题

• 针对 VOD 工作流的 Amazon S3 访问
• 直播转点播工作流的策略
• 针对 CDN 授权的 Secrets Manager 访问

直播转点播工作流的策略

如果您使用 MediaPackage 从直播流中采集直播转点播资产，则需要一个允许您在 Amazon S3 中执行以下操作的策略：

• PutObject：MediaPackage 可以将 VOD 资产保存在存储桶中。

• GetBucketLocation：MediaPackage 可以检索存储桶的区域。存储桶必须与 MediaPackage VOD 资源位于同一 AWS 区域。

如果您还使用 MediaPackage 进行 VOD 资产分发，请将以下操作添加到策略中：GetObject 和 GetBucketRequestPayment。有关 VOD 工作流程所需策略的更多信息，请参阅针对 VOD 工作流的 Amazon S3 访问。

使用 JSON 策略编辑器创建策略

1. 登录AWS Management Console，然后通过以下网址打开 IAM 控制台：https://console.aws.amazon.com/iam/。

2. 在左侧的导航窗格中，选择策略。

   如果这是您首次选择策略，则会显示欢迎访问托管式策略页面。选择开始使用。

3. 在页面的顶部，选择创建策略。

4. 在策略编辑器部分，选择 JSON 选项。

5. 输入以下 JSON 策略文档：

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Action": [
                   "s3:PutObject",
                   "s3:ListBucket",
                   "s3:GetBucketLocation"
               ],
               "Resource": [
                   "arn:aws:s3:::bucket_name/*",
                   "arn:aws:s3:::bucket_name"
               ],
               "Effect": "Allow"
           }
       ]
   }

6. 选择下一步。

   注意

   您可以随时在可视化和 JSON 编辑器选项卡之间切换。不过，如果您进行更改或在可视化编辑器中选择下一步，IAM 可能会调整策略结构以针对可视化编辑器进行优化。有关更多信息，请参阅《IAM 用户指南》中的调整策略结构。

7. 在查看并创建页面上，为您要创建的策略输入策略名称和描述（可选）。查看此策略中定义的权限以查看策略授予的权限。

8. 选择创建策略可保存新策略。