Vue d'ensemble
Dynamic Ingest peut télécharger des vidéos à partir de votre compartiment Amazon S3. Si votre contenu S3 est accessible à Tous, il n'y a rien que tu doives faire. Toutefois, si votre contenu est protégé, vous devez ajouter une stratégie de compartiment permettant à Dynamic Ingest d'accéder à vos vidéos. Ce document explique comment faire cela.
Définition de la stratégie S3
Pour configurer votre stratégie afin que Dynamic Ingest puisse accéder à vos vidéos, accédez à AWS Console. Sélectionnez votre compartiment, puis sélectionnez l'onglet "Autorisations", puis cliquez sur le bouton "Stratégie de compartiment". Sur la dernière rangée cliquez Ajouter une stratégie de compartiment. Voici notre politique recommandée:
{
"Version": "2012-10-17",
"Id": "VideoCloudBucketPolicy",
"Statement": [
{
"Sid": "Stmt1295042087538",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::395540211253:root"
},
"Action": [
"s3:GetObjectAcl",
"s3:GetObject"
],
"Resource": "arn:aws:s3:::MY-BUCKET/*"
},
{
"Sid": "Stmt1295042087538",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::395540211253:root"
},
"Action": [
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::MY-BUCKET"
}
]
}
Il n'y a que un changement que vous devez faire à cette politique de seau avant qu'il ne soit prêt à aller:
-
remplacer
MY-BUCKET
avec le nom de votre seau à la foisResource
lignes. Quitter le/*
à la fin du premier, car cette déclaration s’applique à tous les fichiers du compartiment. - Éventuellement, remplacez le tableau Action par les actions que vous souhaitez autoriser. Actions valides qui Video Cloud peuvent avoir besoin sont:
Autorisations d'objet - premier tableau d'actions dans l'exemple ci-dessus
s3:GetObject
- permettre Video Cloud télécharger des fichiers du seaus3:GetObjectAcl
- permettre Video Cloud obtenir les autorisations ACL pour les fichiers
Autorisations de compartiment - second tableau d'actions dans l'exemple ci-dessus
- s3: GetBucketLocation - autorise Video Cloud pour obtenir l'emplacement du seau (États-Unis, Europe, Asie, etc.)
Video Cloud n'a besoin d'aucune permission d'écriture.
Notez qu'il existe deux instructions dans la stratégie. La première instruction affecte les clés dans le compartiment, tandis que la seconde affecte le compartiment lui-même.
Le reste de la politique peut être laissé seul et cela fonctionnera bien. La documentation d'Amazon contient plus d'informations sur la éléments d'une stratégie de compartiment.