概述
Dynamic Ingest可以從您的Amazon S3存儲桶下載視頻。 如果您的S3內容可以訪問 每個人,您無需執行任何操作。 但是,如果您的內容受到保護,則需要添加一個存儲桶策略,以允許Dynamic Ingest訪問您的視頻。 本文檔說明瞭如何執行此操作。
設定S3政策
要設置您的政策以允許動態提取訪問您的視頻,請轉到 AWS控制台。 選擇您的存儲桶,然後選擇“權限”標籤,然後單擊“存儲桶策略”按鈕。 在最後一行上,單擊 添加存儲桶策略。 以下是我們建議的政策:
{
"Version": "2012-10-17",
"Id": "VideoCloudBucketPolicy",
"Statement": [
{
"Sid": "Stmt1295042087538",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::395540211253:root"
},
"Action": [
"s3:GetObjectAcl",
"s3:GetObject"
],
"Resource": "arn:aws:s3:::MY-BUCKET/*"
},
{
"Sid": "Stmt1295042087538",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::395540211253:root"
},
"Action": [
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::MY-BUCKET"
}
]
}
只有 您必須進行的一項更改 在準備就緒之前,請先閱讀以下存儲桶策略:
-
更換
MY-BUCKET
兩者都用你的桶的名字Resource
線。 離開/*
在第一個文件的末尾,因為該語句適用於存儲桶中的每個文件。 - (可選)用您要允許的操作替換Action數組。 有效的行動 Video Cloud 可能需要的是:
對象權限-上面示例中的第一個操作數組
s3:GetObject
-允許 Video Cloud 從存儲桶下載文件s3:GetObjectAcl
-允許 Video Cloud 獲取文件的ACL權限
值區權限-上例中的第二個動作數組
- s3:GetBucketLocation-允許 Video Cloud 獲取存儲桶的位置(美國,歐盟,亞洲等)
Video Cloud 不需要任何寫權限。
請注意,該策略中有兩個語句。 第一部分影響存儲桶中的鍵,而第二部分影響存儲桶本身。
該策略的其餘部分可以單獨使用,並且可以正常運行。 亞馬遜的文檔包含有關 桶策略的要素。