개요
Dynamic Ingest는 Amazon S3 버킷에서 비디오를 다운로드 할 수 있습니다. 모든 사람이 S3 콘텐츠에 액세스할 수 있는경우 별도의 작업이 필요하지 않습니다. 그러나 콘텐츠가 보호되는 경우 Dynamic Ingest가 동영상에 액세스 할 수 있도록 허용하는 버킷 정책을 추가해야합니다. 이 문서는 그 방법을 설명합니다.
S3 정책 설정
동적 인제스트에서 비디오에 액세스할 수 있도록 정책을 설정하려면 AWS 콘솔로 이동하십시오 . 버킷을 선택한 다음 "권한"탭을 선택한 다음 "버킷 정책"버튼을 클릭합니다. 마지막 행에서 버킷 정책추가를 클릭합니다 . 다음은 권장 정책입니다.
{
"Version": "2012-10-17",
"Id": "VideoCloudBucketPolicy",
"Statement": [
{
"Sid": "Stmt1295042087538",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::395540211253:root"
},
"Action": [
"s3:GetObjectAcl",
"s3:GetObject"
],
"Resource": "arn:aws:s3:::MY-BUCKET/*"
},
{
"Sid": "Stmt1295042087538",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::395540211253:root"
},
"Action": [
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::MY-BUCKET"
}
]
}
만있다한 가지 변경해야 할 사항준비가 되기 전에 이 버킷 정책에:
-
바꾸다
MY-BUCKET양동이의 이름으로Resource윤곽. 첫 번째/*명령문은 버킷 내 모든 파일에 적용되므로 첫 번째 명령문의 끝에 그대로 두십시오. - 필요한 경우 Action 배열을 허용할 동작으로 바꿉니다. Video Cloud에 필요할 수있는 유효한 작업은 다음과 같습니다.
객체 사용 권한 - 위의 예에서 첫 번째 작업 배열
s3:GetObject-Video Cloud가 버킷에서 파일을 다운로드하도록 허용s3:GetObjectAcl-Video Cloud가 파일에 대한 ACL 권한을 얻도록 허용
버킷 권한 - 위 예제의 두 번째 작업 배열
- s3:GetBucketLocation - 비디오 클라우드가 버킷 위치 (미국, EU, 아시아 등) 를 가져오도록 허용
Video Cloud에는 쓰기 권한이 필요하지 않습니다.
정책에는 두 개의 문이 있습니다. 첫 번째 문은 버킷 내의 키에 영향을 미치고 두 번째 부분은 버킷 자체에 영향을줍니다.
나머지 정책은 홀로 남겨 둘 수 있으며 잘 작동합니다. Amazon 설명서에는 버킷 정책의요소에 대한 추가 정보가 포함되어 있습니다.