概覽
Dynamic Ingest可以從Amazon S3存儲桶下載視頻。如果您的 S3 內容可供訪問每個人,您無需執行任何操作。但是,如果您的內容受到保護,則需要添加一個存儲桶策略,以允許Dynamic Ingest訪問您的視頻。本文檔說明瞭如何執行此操作。
設定S3政策
要設置您的策略以允許 Dynamic Ingest 訪問您的視頻,請轉到控制台 .選擇您的存儲桶,然後選擇“權限”標籤,然後單擊“存儲桶策略”按鈕。在最後一行單擊添加存儲桶策略 .以下是我們建議的政策:
{
"Version": "2012-10-17",
"Id": "VideoCloudBucketPolicy",
"Statement": [
{
"Sid": "Stmt1295042087538",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::395540211253:root"
},
"Action": [
"s3:GetObjectAcl",
"s3:GetObject"
],
"Resource": "arn:aws:s3:::MY-BUCKET/*"
},
{
"Sid": "Stmt1295042087538",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::395540211253:root"
},
"Action": [
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::MY-BUCKET"
}
]
}
只有你必須做出的改變在它準備好之前到這個存儲桶策略:
-
代替
MY-BUCKET兩者都有你的桶的名字Resource線。離開/*在第一個的末尾,因為該語句適用於存儲桶中的每個文件。 - 或者,您可以使用您要允許的動作來取代動作陣列。Video Cloud可能需要採取的有效措施是:
對象權限-上面的例子中的第一個動作數組
s3:GetObject-允許Video Cloud從存儲桶下載文件s3:GetObjectAcl-允許Video Cloud獲取文件的ACL權限
存儲桶權限-上面的例子中的第二個動作數組
- s3:GetBucketLocation-允許Video Cloud獲取存儲桶的位置(美國,歐盟,亞洲等)
Video Cloud不需要任何寫入權限。
請注意,原則中有兩個陳述式。第一個語句影響桶內的鍵,而第二部分影響桶本身。
政策的其餘部分可以單獨留下,它會正常工作。亞馬遜的文檔包含有關的更多信息桶策略的元素。