将输出写入另一个账户的 Amazon S3 存储桶 - MediaConvert
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将输出写入另一个账户的 Amazon S3 存储桶

什么时候你想要你的输出MediaConvert要驻留在另一个存储桶拥有的 Amazon S3 存储桶中的作业Amazon账户中,您可以与该账户的管理员一起添加存储桶权限策略,该策略授予您写入文件以及将 Amazon S3 标准访问控制列表 (ACL) 添加到输出的权限。然后,您将 MediaConvert 作业设置为写入该存储桶,并在执行此操作时自动添加标准 ACL bucket-owner-full-control

此设置的结果是您拥有这些文件,但它们位于其他账户的存储桶中。存储桶的所有者具有对文件的完全访问权限。

将输出写入其他账户拥有的存储桶

  1. 与其他账户的管理员合作,将存储桶策略添加到您要向其中写入输出文件的 Amazon S3 存储桶。有关更多信息,请参阅 。如何添加 S3 存储桶策略?中的Amazon Simple Storage Service 用户指南.

    以下示例存储桶策略授予必要的权限:

    
{
    "Version": "2012-10-17",
    "Id": "Policy1570060985561",
    "Statement": [
        {
            "Sid": "Stmt1570060984261",
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::111122223333:role/MediaConvertRole"
                ]
            },
            "Action": [
                "s3:GetObject",
                "s3:GetObjectAcl",
                "s3:ListBucket",
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": [
                "arn:aws:s3:::bucket",
                "arn:aws:s3:::bucket/*"
            ]
        }
    ]
}

  2. 对于将输出写入该存储桶的任何作业,应用 Bucket owner full control (存储桶拥有者完全控制) ACL,如下所示:

    1. 像往常一样设置您的作业。有关更多信息,请参阅 设置工作

    2. 为您的输出指定另一个账户的 Amazon S3 存储桶目的地. 在存储库的创建作业页面,在作业窗格中,选择一个输出组。在右侧的组设置部分中,找到 Destination (目标)

    3. 启用访问控制,然后选择桶拥有者完全控制为了预装访问控制列表.