本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为其他 Amazon 账户设置对你的 AWS Elemental MediaConvert 输出的访问权限
<a name="setting-up-access-for-other-aws-accounts"></a>

当您按照中所述的常规权限设置进行操作时[设置 IAM 权限](iam-role.md)，只有属于您 Amazon 账户的用户才能访问您的输出文件。

在某些情况下，您可能希望允许其他 Amazon 账户的用户访问您的作业输出。例如，您可能会代表您的客户之一运行转码作业，并且您可能希望该客户能够访问作业的输出。您可以通过下列方式之一来执行该操作：
+ **授予对您 Amazon S3 存储桶的访问权限**

  执行此操作时， MediaConvert 将输出文件写入您的存储桶，然后授予其他账户访问您的存储桶的权限。
+ **将您的输出文件 MediaConvert 写入另一个账户拥有的存储桶。**

  您可以将 Amazon S3 预设访问控制列表 (ACL) MediaConvert 应用于您的输出。标准 ACL 是包含必要权限的预定义 ACL。

  执行此操作时，您仍然拥有输出文件，但会向存储桶的所有者 MediaConvert 授予对输出的访问权限。

**Topics**
+ [

# 授予对您的输出 Amazon S3 存储桶的访问权限
](granting-access-to-your-output-amazon-s3-bucket.md)
+ [

# 将输出写入另一账户中的 Amazon S3 存储桶
](write-your-outputs-to-another-accounts-amazon-s3-bucket.md)

# 授予对您的输出 Amazon S3 存储桶的访问权限
<a name="granting-access-to-your-output-amazon-s3-bucket"></a>

假设您希望 MediaConvert 任务的输出存储在您拥有的 Amazon S3 存储桶中，但您希望属于其他 Amazon 账户的用户可以访问它们。要授予访问权限，您可以向输出存储桶添加 Amazon S3 存储桶策略。

有关如何向不同账户授予此种访问权限的教程，请参阅 *Amazon Simple Storage Service 用户指南*中的[示例 2：存储桶所有者授予跨账户存储桶权限](https://docs.amazonaws.cn/AmazonS3/latest/userguide/example-walkthroughs-managing-access-example2.html)。

以下示例存储桶策略授予对输出存储桶的访问权限：

```
{
    "Id": "Policy1572454561447",
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "Stmt1572454547712",
            "Action": [
                "s3:GetObject"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
            "Principal": {
                "AWS": [
                    "111122223333"
                ]
            }
        }
    ]
}
```

# 将输出写入另一账户中的 Amazon S3 存储桶
<a name="write-your-outputs-to-another-accounts-amazon-s3-bucket"></a>

当您希望 MediaConvert 任务的输出存储在另一个 Amazon 账户拥有的 Amazon S3 存储桶中时，您可以与该账户的管理员一起添加存储桶权限策略，该策略授予您写入文件的权限，并在输出中添加 Amazon S3 预设访问控制列表 (ACL)。然后，您将 MediaConvert 作业设置为写入该存储桶，并在执行此操作时自动添加标准 ACL `bucket-owner-full-control`。

此设置的结果是您拥有这些文件，但它们位于其他账户的存储桶中。存储桶的所有者具有对文件的完全访问权限。

**将输出写入其他账户拥有的存储桶**

1. 与其他账户的管理员合作，将存储桶策略添加到您要向其中写入输出文件的 Amazon S3 存储桶。有关更多信息，请参阅 *Amazon Simple Storage Service 用户指南*中的[如何添加 S3 存储桶策略？](https://docs.amazonaws.cn/AmazonS3/latest/userguide/add-bucket-policy.html)

   以下示例存储桶策略授予必要的权限：

   ```
   {
       "Version": "2012-10-17",		 	 	 
       "Id": "Policy1570060985561",
       "Statement": [
           {
               "Sid": "Stmt1570060984261",
               "Effect": "Allow",
               "Principal": {
                   "AWS": [
                       "arn:aws:iam::111122223333:role/MediaConvertRole"
                   ]
               },
               "Action": [
                   "s3:GetObject",
                   "s3:GetObjectAcl",
                   "s3:ListBucket",
                   "s3:PutObject",
                   "s3:PutObjectAcl"
               ],
               "Resource": [
                   "arn:aws:s3:::bucket",
                   "arn:aws:s3:::bucket/*"
               ]
           }
       ]
   }
   ```

1. 对于将输出写入该存储桶的任何作业，应用 **Bucket owner full control (存储桶拥有者完全控制)** ACL，如下所示：

   1. 像往常一样设置您的作业。有关更多信息，请参阅 [教程：配置作业设置](setting-up-a-job.md)。

   1. 为您的输出**目标**指定其他账户的 Amazon S3 存储桶。在**创建任务**页面左侧的**任务**窗格中，选择一个输出组。在右侧的组设置部分中，找到 **Destination (目标)**。

   1. 启用**访问控制**，然后为**预设访问控制列表**选择**存储桶所有者完全控制**。