Langkah 1: Buat kebijakan - AWS Elemental MediaPackage

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 1: Buat kebijakan

Kebijakan IAM mendefinisikan izin yang diperlukan AWS Elemental MediaPackage (MediaPackage) untuk mengakses layanan lain.

  • Untuk alur kerja video on demand (VOD), buat kebijakan yang MediaPackage memungkinkan membaca dari bucket Amazon S3, memverifikasi metode penagihan, dan mengambil konten. Untuk metode penagihan, MediaPackage harus memverifikasi bahwa bucket tidak mengharuskan pemohon untuk membayar permintaan. Jika bucket mengaktifkan RequestPayment MediaPackage, tidak dapat menyerap konten dari bucket tersebut.

  • Untuk alur kerja Live-to-VOD, buat kebijakan yang memungkinkan MediaPackage untuk membaca dari bucket Amazon S3 dan menyimpan aset Live-to-VOD di dalamnya.

  • Untuk otorisasi jaringan pengiriman konten (CDN), buat kebijakan yang memungkinkan MediaPackage untuk membaca dari rahasia di Secrets Manager.

Bagian berikut menjelaskan cara membuat kebijakan ini.

Kebijakan untuk alur kerja Live-to-VOD

Jika Anda menggunakannya MediaPackage untuk memanen aset Live-to-VOD dari streaming langsung, Anda memerlukan kebijakan yang memungkinkan Anda melakukan hal-hal ini di Amazon S3:

  • PutObject: MediaPackage dapat menyimpan aset VOD di ember.

  • GetBucketLocation: MediaPackage dapat mengambil Wilayah untuk ember. Bucket harus berada di Wilayah AWS yang sama dengan sumber daya MediaPackage VOD.

Jika Anda juga menggunakan MediaPackage pengiriman aset VOD, tambahkan tindakan ini ke kebijakan: GetObject danGetBucketRequestPayment. Untuk informasi selengkapnya tentang kebijakan yang diperlukan untuk alur kerja VOD, lihat. Akses Amazon S3 untuk alur kerja VOD

Untuk menggunakan editor kebijakan JSON untuk membuat kebijakan
  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Pada panel navigasi di sebelah kiri, pilih Kebijakan.

    Jika ini pertama kalinya Anda memilih Kebijakan, akan muncul laman Selamat Datang di Kebijakan Terkelola. Pilih Memulai.

  3. Di bagian atas halaman, pilih Buat kebijakan.

  4. Di bagian Editor kebijakan, pilih opsi JSON.

  5. Masukkan dokumen kebijakan JSON berikut:

    { "Version": "2012-10-17", "Statement": [ { "Action": [ "s3:PutObject", "s3:ListBucket", "s3:GetBucketLocation" ], "Resource": [ "arn:aws:s3:::bucket_name/*", "arn:aws:s3:::bucket_name" ], "Effect": "Allow" } ] }
  6. Pilih Berikutnya.

    catatan

    Anda dapat beralih antara opsi editor Visual dan JSON kapan saja. Namun, jika Anda membuat perubahan atau memilih Berikutnya di editor Visual, IAM mungkin merestrukturisasi kebijakan Anda untuk mengoptimalkannya untuk editor visual. Untuk informasi selengkapnya, lihat Restrukturisasi kebijakan dalam Panduan Pengguna IAM.

  7. Pada halaman Tinjau dan buat, masukkan nama Kebijakan dan Deskripsi (opsional) untuk kebijakan yang Anda buat. Tinjau Izin yang ditentukan dalam kebijakan ini untuk melihat izin yang diberikan oleh kebijakan Anda.

  8. Pilih Buat kebijakan untuk menyimpan kebijakan baru Anda.