将输出写入另一个账户的 Amazon S3 存储桶 - MediaConvert
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将输出写入另一个账户的 Amazon S3 存储桶

什么时候你想要你的输出MediaConvert要驻留在另一个存储桶拥有的 Amazon S3 存储桶中的作业Amazon账户中,您可以与该账户的管理员一起添加存储桶权限策略,该策略授予您写入文件以及将 Amazon S3 标准访问控制列表 (ACL) 添加到输出的权限。然后,您将 MediaConvert 作业设置为写入该存储桶,并在执行此操作时自动添加标准 ACL bucket-owner-full-control

此设置的结果是您拥有这些文件,但它们位于其他账户的存储桶中。存储桶的所有者具有对文件的完全访问权限。

将输出写入其他账户拥有的存储桶

  1. 与其他账户的管理员合作,将存储桶策略添加到您要向其中写入输出文件的 Amazon S3 存储桶。有关更多信息,请参阅 。如何添加 S3 存储桶策略?中的Amazon Simple Storage Service 用户指南.

    以下示例存储桶策略授予必要的权限:

    { "Version": "2012-10-17", "Id": "Policy1570060985561", "Statement": [ { "Sid": "Stmt1570060984261", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::111122223333:role/MediaConvertRole" ] }, "Action": [ "s3:GetObject", "s3:GetObjectAcl", "s3:ListBucket", "s3:PutObject", "s3:PutObjectAcl" ], "Resource": [ "arn:aws:s3:::bucket", "arn:aws:s3:::bucket/*" ] } ] }
  2. 对于将输出写入该存储桶的任何作业,应用 Bucket owner full control (存储桶拥有者完全控制) ACL,如下所示:

    1. 像往常一样设置您的作业。有关更多信息,请参阅 设置工作

    2. 为您的输出指定另一个账户的 Amazon S3 存储桶目的地. 在存储库的创建作业页面,在作业窗格中,选择一个输出组。在右侧的组设置部分中,找到 Destination (目标)

    3. 启用访问控制,然后选择桶拥有者完全控制为了预装访问控制列表.