Escritura de salidas en un bucket de Amazon S3 de otra cuenta - MediaConvert

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Escritura de salidas en un bucket de Amazon S3 de otra cuenta

Cuando desee que los resultados de sus MediaConvert trabajos residan en un bucket de Amazon S3 que sea propiedad de otra AWS cuenta, colabore con el administrador de esa cuenta para añadir una política de permisos de bucket que le conceda acceso para escribir los archivos y añadir una lista de control de acceso predefinida de Amazon S3 (ACL) a los resultados. A continuación, configura su MediaConvert trabajo para escribir en ese depósito y añadir automáticamente lo almacenado a ACL bucket-owner-full-control medida que lo hace.

El resultado de esta configuración es que usted es el propietario de los archivos, pero estos residen en el bucket de otra cuenta. El propietario del bucket tiene acceso completo a los archivos.

Para escribir sus salidas en un bucket propiedad de otra cuenta

  1. Trabaje con un administrador de la otra cuenta para añadir una política de bucket al bucket de Amazon S3 en el que desea escribir los archivos de salida. Para obtener más información, consulta ¿Cómo agrego una política de bucket de S3? en la Guía del usuario de Amazon Simple Storage Service.

    La siguiente política de bucket de ejemplo concede los permisos necesarios:

    
{
    "Version": "2012-10-17",
    "Id": "Policy1570060985561",
    "Statement": [
        {
            "Sid": "Stmt1570060984261",
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::111122223333:role/MediaConvertRole"
                ]
            },
            "Action": [
                "s3:GetObject",
                "s3:GetObjectAcl",
                "s3:ListBucket",
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": [
                "arn:aws:s3:::bucket",
                "arn:aws:s3:::bucket/*"
            ]
        }
    ]
}

  2. Para cualquier trabajo que escriba resultados en ese depósito, aplique el control total del propietario del depósito de la ACL siguiente manera:

    1. Configure el tarea de la manera habitual. Para obtener más información, consulta Tutorial: Configuración de los ajustes del tarea.

    2. Especifique el bucket de Amazon S3 de la otra cuenta para su destino de salida. En la página Crear tarea, en el panel Trabajo de la izquierda, elija un grupo de salidas. En la sección de configuración del grupo situada a la derecha, busque Destino.

    3. Habilite Control de acceso y, a continuación, elija Control total del propietario del bucket para Lista de control de acceso empaquetada.