지원 고객 지원 문의 | 시스템 상태 시스템 상태
페이지 내용

    S3에서 동적 인제스트 사용

    이 주제에서는 동적 인제스트 API를 사용하여 Amazon S3 계정에서 비디오를 인제스트하는 방법을 배웁니다.

    개요

    Dynamic Ingest는 Amazon S3 버킷에서 비디오를 다운로드 할 수 있습니다. S3 콘텐츠에 액세스 할 수있는 경우여러분 , 수행 할 작업이 없습니다. 그러나 콘텐츠가 보호되는 경우 Dynamic Ingest가 동영상에 액세스 할 수 있도록 허용하는 버킷 정책을 추가해야합니다. 이 문서는 그 방법을 설명합니다.

    S3 정책 설정

    Dynamic Ingest에서 동영상에 액세스 할 수 있도록 정책을 설정하려면 AWS 콘솔 . 버킷을 선택한 다음 "권한"탭을 선택한 다음 "버킷 정책"버튼을 클릭합니다. 마지막 행에서버킷 정책 추가 . 다음은 권장 정책입니다.

        {
         "Version": "2012-10-17",
         "Id": "VideoCloudBucketPolicy",
         "Statement": [
           {
             "Sid": "Stmt1295042087538",
             "Effect": "Allow",
             "Principal": {
                 "AWS": "arn:aws:iam::395540211253:root"
             },
             "Action": [
             "s3:GetObjectAcl",
             "s3:GetObject"
             ],
             "Resource": "arn:aws:s3:::MY-BUCKET/*"
           },
           {
             "Sid": "Stmt1295042087538",
             "Effect": "Allow",
             "Principal": {
                 "AWS": "arn:aws:iam::395540211253:root"
             },
             "Action": [
             "s3:GetBucketLocation"
             ],
             "Resource": "arn:aws:s3:::MY-BUCKET"
           }
         ]
         }

    단지한 가지 변경해야합니다준비하기 전에이 버킷 정책에 추가합니다.

    1. 바꾸다MY-BUCKET둘 다에 버킷 이름과 함께Resource윤곽. 떠나/*첫 번째 파일의 끝에는 해당 문이 버킷 내의 모든 파일에 적용됩니다.

    2. 필요한 경우 Action 배열을 허용할 동작으로 바꿉니다. Video Cloud에 필요할 수있는 유효한 작업은 다음과 같습니다.

      객체 사용 권한 - 위의 예에서 첫 번째 작업 배열

      • s3:GetObject -Video Cloud가 버킷에서 파일을 다운로드하도록 허용
      • s3:GetObjectAcl -Video Cloud가 파일에 대한 ACL 권한을 얻도록 허용

      버킷 권한 - 위 예제의 두 번째 작업 배열

      • s3 : GetBucketLocation-Video Cloud가 버킷의 위치를 가져 오도록 허용합니다 (미국, EU, 아시아 등).

      Video Cloud에는 쓰기 권한이 필요하지 않습니다.

    정책에는 두 개의 문이 있습니다. 첫 번째 문은 버킷 내의 키에 영향을 미치고 두 번째 부분은 버킷 자체에 영향을줍니다.

    나머지 정책은 홀로 남겨 둘 수 있으며 잘 작동합니다. Amazon 설명서에는버킷 정책의 요소에 대한 자세한 정보가 포함되어 있습니다.