Paper Contacter le support | état du système L'état du système

Utilisation de Dynamic Ingest avec S3

Dans cette rubrique, vous apprendrez à acquérir des vidéos à partir de votre compte Amazon S3 à l'aide du Dynamic Ingest API.

Vue d'ensemble

Dynamic Ingest peut télécharger des vidéos à partir de votre compartiment Amazon S3. Si votre contenu S3 est accessible à Tous, il n'y a rien que tu doives faire. Toutefois, si votre contenu est protégé, vous devez ajouter une stratégie de compartiment permettant à Dynamic Ingest d'accéder à vos vidéos. Ce document explique comment faire cela.

Définition de la stratégie S3

Pour configurer votre stratégie afin que Dynamic Ingest puisse accéder à vos vidéos, accédez à AWS Console. Sélectionnez votre compartiment, puis sélectionnez l'onglet "Autorisations", puis cliquez sur le bouton "Stratégie de compartiment". Sur la dernière rangée cliquez Ajouter une stratégie de compartiment. Voici notre politique recommandée:

    {
     "Version": "2012-10-17",
     "Id": "VideoCloudBucketPolicy",
     "Statement": [
       {
         "Sid": "Stmt1295042087538",
         "Effect": "Allow",
         "Principal": {
             "AWS": "arn:aws:iam::395540211253:root"
         },
         "Action": [
         "s3:GetObjectAcl",
         "s3:GetObject"
         ],
         "Resource": "arn:aws:s3:::MY-BUCKET/*"
       },
       {
         "Sid": "Stmt1295042087538",
         "Effect": "Allow",
         "Principal": {
             "AWS": "arn:aws:iam::395540211253:root"
         },
         "Action": [
         "s3:GetBucketLocation"
         ],
         "Resource": "arn:aws:s3:::MY-BUCKET"
       }
     ]
     }

Il n'y a que un changement que vous devez faire à cette politique de seau avant qu'il ne soit prêt à aller:

  1. remplacer MY-BUCKET avec le nom de votre seau à la fois Resource lignes. Quitter le /* à la fin du premier, car cette déclaration s’applique à tous les fichiers du compartiment.

  2. Éventuellement, remplacez le tableau Action par les actions que vous souhaitez autoriser. Actions valides qui Video Cloud peuvent avoir besoin sont:

    Autorisations d'objet - premier tableau d'actions dans l'exemple ci-dessus

    • s3:GetObject - permettre Video Cloud télécharger des fichiers du seau
    • s3:GetObjectAcl - permettre Video Cloud obtenir les autorisations ACL pour les fichiers

    Autorisations de compartiment - second tableau d'actions dans l'exemple ci-dessus

    • s3: GetBucketLocation - autorise Video Cloud pour obtenir l'emplacement du seau (États-Unis, Europe, Asie, etc.)

    Video Cloud n'a besoin d'aucune permission d'écriture.

Notez qu'il existe deux instructions dans la stratégie. La première instruction affecte les clés dans le compartiment, tandis que la seconde affecte le compartiment lui-même.

Le reste de la politique peut être laissé seul et cela fonctionnera bien. La documentation d'Amazon contient plus d'informations sur la éléments d'une stratégie de compartiment.

Dernière mise à jour de la page le 12 juin 2020