步驟 1：建立策略

IAM 政策定義 AWS Elemental MediaPackage (MediaPackage) 存取其他服務所需的許可。

• 對於隨選視訊 (VOD) 工作流程，請建立允 MediaPackage 許從 Amazon S3 儲存貯體讀取、驗證計費方式以及擷取內容的政策。對於計費方式， MediaPackage 必須確認值區不需要請求者支付請求費用。如果儲存貯體已啟用 requestPayment， MediaPackage 無法從該儲存貯體擷取內容。

• 對於即時 MediaPackage 至 VOD 工作流程，請建立允許從 Amazon S3 儲存貯體讀取的政策，並在其中存放即時至 VOD 資產。

• 對於內容傳遞網路 (CDN) 授權，請建立允 MediaPackage 許從秘密管理員中讀取密碼的政策。

下列各節說明如何建立這些政策。

主題

• 適用於 VOD 工作流程的 Amazon S3 存取
• 即時到 VOD 工作流程的政策
• CDN 授權的 Secrets Manager 存取

即時到 VOD 工作流程的政策

如果您使 MediaPackage 用從即時串流收集即時視訊點播資產，則需要一項政策允許您在 Amazon S3 中執行以下操作：

• PutObject： MediaPackage 可以將 VOD 資產儲存在值區中。

• GetBucketLocation： MediaPackage 可以擷取值區的「區域」。儲存貯體必須與 MediaPackage VOD 資源位於相同的 AWS 區域。

如果您也用 MediaPackage 於 VOD 資產傳送，請將下列動作新增至政策：GetObject和GetBucketRequestPayment。如需 VOD 工作流程所需政策的詳細資訊，請參閱適用於 VOD 工作流程的 Amazon S3 存取。

若要使用 JSON 政策編輯器來建立政策

1. 登入 AWS Management Console，並開啟位於 https://console.aws.amazon.com/iam/ 的 IAM 主控台。

2. 在左側的導覽窗格中，選擇 Policies (政策)。

   如果這是您第一次選擇 Policies (政策)，將會顯示 Welcome to Managed Policies (歡迎使用受管政策) 頁面。選擇 Get Started (開始使用)。

3. 在頁面頂端，選擇 Create policy (建立政策)。

4. 在政策編輯器中，選擇 JSON 選項。

5. 輸入下列 JSON 政策文件：

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Action": [
                   "s3:PutObject",
                   "s3:ListBucket",
                   "s3:GetBucketLocation"
               ],
               "Resource": [
                   "arn:aws:s3:::bucket_name/*",
                   "arn:aws:s3:::bucket_name"
               ],
               "Effect": "Allow"
           }
       ]
   }

6. 選擇下一步。

   注意

   您可以隨時切換視覺化與 JSON 編輯器選項。不過，如果您進行變更或在視覺化編輯器中選擇下一步，IAM 就可能會調整您的政策結構，以便針對視覺化編輯器進行最佳化。如需詳細資訊，請參閱 IAM 使用者指南中的調整政策結構。

7. 在檢視與建立頁面上，為您正在建立的政策輸入政策名稱與描述 (選用)。檢視此政策中定義的許可，來查看您的政策所授予的許可。

8. 選擇 Create policy (建立政策) 儲存您的新政策。