概要
Dynamic Ingestは、AmazonS3バケットから動画をダウンロードできます。S3コンテンツにアクセスできる場合全員、あなたがする必要があることは何もありません。ただし、コンテンツが保護されている場合は、DynamicIngestが動画にアクセスできるようにするバケットポリシーを追加する必要があります。このドキュメントでは、その方法について説明します。
S3ポリシーの設定
Dynamic Ingestが動画にアクセスできるようにポリシーを設定するには、 AWSコンソール。バケットを選択し、[権限]タブを選択して、[バケットポリシー]ボタンをクリックします。最後の行をクリックしますバケットポリシーを追加する。以下は、推奨されるポリシーです。
{
"Version": "2012-10-17",
"Id": "VideoCloudBucketPolicy",
"Statement": [
{
"Sid": "Stmt1295042087538",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::395540211253:root"
},
"Action": [
"s3:GetObjectAcl",
"s3:GetObject"
],
"Resource": "arn:aws:s3:::MY-BUCKET/*"
},
{
"Sid": "Stmt1295042087538",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::395540211253:root"
},
"Action": [
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::MY-BUCKET"
}
]
}
しかありませんあなたがしなければならない1つの変更準備が整う前に、このバケットポリシーに追加します。
-
交換
MY-BUCKET両方にバケットの名前を付けますResource行。出て/*そのステートメントはバケット内のすべてのファイルに適用されるため、最初のファイルの最後にあります。 - オプションで、Action 配列を許可するアクションに置き換えます。VideoCloudが必要とする可能性のある有効なアクションは次のとおりです。
オブジェクト権限-上記の例の最初のアクション配列
s3:GetObject-VideoCloudがバケットからファイルをダウンロードできるようにしますs3:GetObjectAcl-VideoCloudがファイルのACL権限を取得できるようにする
バケットのアクセス許可-上の例の 2 番目のアクション配列
- s3:GetBucketLocation-Video Cloudがバケットの場所(米国、EU、アジアなど)を取得できるようにします
VideoCloudには書き込み権限は必要ありません。
ポリシーには 2 つのステートメントがあることに注意してください。最初のステートメントはバケット内のキーに影響し、2 番目の部分はバケット自体に影響します。
ポリシーの残りの部分は放置することができ、正常に動作します。Amazon のドキュメントには、バケットポリシーの要素に関する詳細が記載されています。