assistance Contacter le support | Étatétat du système du système
Contenu de la page

    Utilisation de Dynamic Ingest avec S3

    Dans cette rubrique, vous apprendrez comment ingérer des vidéos de votre compte Amazon S3 à l'aide de l'API Dynamic Ingest.

    Présentation

    Dynamic Inest peut télécharger des vidéos à partir de votre compartiment Amazon S3. Si votre contenu S3 est accessible à tous, vous n'avez rien à faire. Toutefois, si votre contenu est protégé, vous devrez ajouter une stratégie de compartiment permettant à Dynamic Ingest d'accéder à vos vidéos. Ce document explique comment procéder.

    Définition de la stratégie S3

    Pour configurer votre stratégie afin d'autoriser Dynamic Inger à accéder à vos vidéos, accédez à AWS Console. Sélectionnez votre compartiment, puis sélectionnez l'onglet « Autorisations », puis cliquez sur le bouton « Stratégie de compartiment ». Sur la dernière ligne, cliquez sur Ajouter une stratégie de compartiment. Voici notre politique recommandée :

        {
     "Version": "2012-10-17",
     "Id": "VideoCloudBucketPolicy",
     "Statement": [
       {
         "Sid": "Stmt1295042087538",
         "Effect": "Allow",
         "Principal": {
             "AWS": "arn:aws:iam::395540211253:root"
         },
         "Action": [
         "s3:GetObjectAcl",
         "s3:GetObject"
         ],
         "Resource": "arn:aws:s3:::MY-BUCKET/*"
       },
       {
         "Sid": "Stmt1295042087538",
         "Effect": "Allow",
         "Principal": {
             "AWS": "arn:aws:iam::395540211253:root"
         },
         "Action": [
         "s3:GetBucketLocation"
         ],
         "Resource": "arn:aws:s3:::MY-BUCKET"
       }
     ]
     }

    Il n'y a qu' une seule modification que vous devez apporter à cette stratégie de compartiment avant qu'elle soit prête à être mise en œuvre :

    1. Remplacez MY-BUCKET par le nom de votre compartiment sur les deux Resource lignes. Laissez le /* à la fin du premier, car cette instruction s'applique à tous les fichiers du compartiment.

    2. Le cas échéant, remplacez le tableau d'actions par les actions que vous souhaitez autoriser. Les actions valides dont Video Cloud peut avoir besoin sont les suivantes :

      Autorisations d'objet - premier tableau d'action dans l'exemple ci-dessus

      • s3:GetObject - autoriser Video Cloud à télécharger des fichiers à partir du compartiment
      • s3:GetObjectAcl - autoriser Video Cloud à obtenir des autorisations ACL pour les fichiers

      Bucket Permissions - deuxième tableau d'action dans l'exemple ci-dessus

      • S3:getBucketLocation - permettre à Video Cloud d'obtenir l'emplacement du compartiment (États-Unis, UE, Asie, etc.)

      Video Cloud n'a pas besoin d'autorisations d'écriture.

    Notez qu'il y a deux énoncés dans la politique. La première instruction affecte les clés du compartiment, tandis que la deuxième partie affecte le compartiment lui-même.

    Le reste de la politique peut être laissé seul et cela fonctionnera bien. La documentation d'Amazon contient plus d'informations sur les éléments d'une politique de compartiment.