Présentation
Dynamic Inest peut télécharger des vidéos à partir de votre compartiment Amazon S3. Si votre contenu S3 est accessible à tous, vous n'avez rien à faire. Toutefois, si votre contenu est protégé, vous devrez ajouter une stratégie de compartiment permettant à Dynamic Ingest d'accéder à vos vidéos. Ce document explique comment procéder.
Définition de la stratégie S3
Pour configurer votre stratégie afin d'autoriser Dynamic Inger à accéder à vos vidéos, accédez à AWS Console. Sélectionnez votre compartiment, puis sélectionnez l'onglet « Autorisations », puis cliquez sur le bouton « Stratégie de compartiment ». Sur la dernière ligne, cliquez sur Ajouter une stratégie de compartiment. Voici notre politique recommandée :
{
"Version": "2012-10-17",
"Id": "VideoCloudBucketPolicy",
"Statement": [
{
"Sid": "Stmt1295042087538",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::395540211253:root"
},
"Action": [
"s3:GetObjectAcl",
"s3:GetObject"
],
"Resource": "arn:aws:s3:::MY-BUCKET/*"
},
{
"Sid": "Stmt1295042087538",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::395540211253:root"
},
"Action": [
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::MY-BUCKET"
}
]
}
Il n'y a qu' une seule modification que vous devez apporter à cette stratégie de compartiment avant qu'elle soit prête à être mise en œuvre :
-
Remplacez
MY-BUCKET
par le nom de votre compartiment sur les deuxResource
lignes. Laissez le/*
à la fin du premier, car cette instruction s'applique à tous les fichiers du compartiment. - Le cas échéant, remplacez le tableau d'actions par les actions que vous souhaitez autoriser. Les actions valides dont Video Cloud peut avoir besoin sont les suivantes :
Autorisations d'objet - premier tableau d'action dans l'exemple ci-dessus
s3:GetObject
- autoriser Video Cloud à télécharger des fichiers à partir du compartiments3:GetObjectAcl
- autoriser Video Cloud à obtenir des autorisations ACL pour les fichiers
Bucket Permissions - deuxième tableau d'action dans l'exemple ci-dessus
- S3:getBucketLocation - permettre à Video Cloud d'obtenir l'emplacement du compartiment (États-Unis, UE, Asie, etc.)
Video Cloud n'a pas besoin d'autorisations d'écriture.
Notez qu'il y a deux énoncés dans la politique. La première instruction affecte les clés du compartiment, tandis que la deuxième partie affecte le compartiment lui-même.
Le reste de la politique peut être laissé seul et cela fonctionnera bien. La documentation d'Amazon contient plus d'informations sur les éléments d'une politique de compartiment.