将输出写入另一账户中的 Amazon S3 存储桶 - MediaConvert
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将输出写入另一账户中的 Amazon S3 存储桶

当您希望 MediaConvert 任务的输出存储在另一个 Amazon 账户拥有的 Amazon S3 存储桶中时,您可以与该账户的管理员一起添加存储桶权限策略,该策略授予您写入文件的权限,并在输出中添加 Amazon S3 预设访问控制列表 (ACL)。然后,您将 MediaConvert 作业设置为写入该存储桶,并在执行此操作时自动添加标准 ACL bucket-owner-full-control

此设置的结果是您拥有这些文件,但它们位于其他账户的存储桶中。存储桶的所有者具有对文件的完全访问权限。

将输出写入其他账户拥有的存储桶
  1. 与其他账户的管理员合作,将存储桶策略添加到您要向其中写入输出文件的 Amazon S3 存储桶。有关更多信息,请参阅 Amazon Simple Storage Service 用户指南中的如何添加 S3 存储桶策略?

    以下示例存储桶策略授予必要的权限:

    { "Version": "2012-10-17", "Id": "Policy1570060985561", "Statement": [ { "Sid": "Stmt1570060984261", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::111122223333:role/MediaConvertRole" ] }, "Action": [ "s3:GetObject", "s3:GetObjectAcl", "s3:ListBucket", "s3:PutObject", "s3:PutObjectAcl" ], "Resource": [ "arn:aws:s3:::bucket", "arn:aws:s3:::bucket/*" ] } ] }
  2. 对于将输出写入该存储桶的任何作业,应用 Bucket owner full control (存储桶拥有者完全控制) ACL,如下所示:

    1. 像往常一样设置您的作业。有关更多信息,请参阅在 MediaConvert 中配置作业

    2. 为您的输出目标指定其他账户的 Amazon S3 存储桶。在创建任务页面左侧的任务窗格中,选择一个输出组。在右侧的组设置部分中,找到 Destination (目标)

    3. 启用访问控制,然后为预设访问控制列表选择存储桶所有者完全控制