Utilisation de l'ingestion dynamique avec S3

Dans cette rubrique, vous apprendrez comment ingérer des vidéos de votre compte Amazon S3 à l'aide de l'API Dynamic Ingest.

Aperçu

Dynamic Ingest peut télécharger des vidéos à partir de votre compartiment Amazon S3. Si votre contenu S3 est accessible à Toutes les personnes , vous n'avez rien à faire. Si votre contenu est protégé, cependant, vous devrez ajouter une politique de compartiment permettant à Dynamic Ingest d'accéder à vos vidéos. Ce document explique comment procéder.

Définition de la stratégie S3

Pour configurer votre politique afin d'autoriser Dynamic Ingest à accéder à vos vidéos, accédez à la Console AWS. Sélectionnez votre compartiment, puis sélectionnez l'onglet « Autorisations », puis cliquez sur le bouton « Politique du compartiment ». Sur la dernière ligne cliquez Ajouter une stratégie de compartiment. Vous trouverez ci-dessous notre politique recommandée :

    {
     "Version": "2012-10-17",
     "Id": "VideoCloudBucketPolicy",
     "Statement": [
       {
         "Sid": "Stmt1295042087538",
         "Effect": "Allow",
         "Principal": {
             "AWS": "arn:aws:iam::395540211253:root"
         },
         "Action": [
         "s3:GetObjectAcl",
         "s3:GetObject"
         ],
         "Resource": "arn:aws:s3:::MY-BUCKET/*"
       },
       {
         "Sid": "Stmt1295042087538",
         "Effect": "Allow",
         "Principal": {
             "AWS": "arn:aws:iam::395540211253:root"
         },
         "Action": [
         "s3:GetBucketLocation"
         ],
         "Resource": "arn:aws:s3:::MY-BUCKET"
       }
     ]
     }

Il n'y a que un changement que vous devez faire à cette règle de compartiment avant qu'elle ne soit prête :

  1. Remplacer MY-BUCKET avec le nom de votre bucket sur les deux Resource lignes. Quitter le /* à la fin du premier, car cette instruction s'applique à chaque fichier du compartiment.

  2. Vous pouvez éventuellement remplacer le tableau Action par les actions que vous souhaitez autoriser. Les actions valides dont Video Cloud peut avoir besoin sont :

    Autorisations d'objet : premier tableau d'actions de l'exemple ci-dessus

    • s3:GetObject- autoriser Video Cloud à télécharger des fichiers depuis le bucket
    • s3:GetObjectAcl- autoriser Video Cloud à obtenir les autorisations ACL pour les fichiers

    Autorisations de compartiment : deuxième tableau d'actions de l'exemple ci-dessus

    • s3:GetBucketLocation - permet à Video Cloud d'obtenir l'emplacement du compartiment (États-Unis, UE, Asie, etc.)

    Video Cloud n'a besoin d'aucune autorisation d'écriture.

Notez qu'il y a deux déclarations dans la politique. La première instruction affecte les clés dans le compartiment, tandis que la deuxième partie affecte le compartiment lui-même.

Le reste de la politique peut être laissé seul et cela fonctionnera très bien. La documentation d'Amazon contient plus d'informations sur le éléments d'une politique de compartiment.