Überblick
Dynamic Ingest kann Videos aus Ihrem Amazon S3-Bucket herunterladen. Wenn Ihre S3-Inhalte für alle zugänglich sind, müssen Sie nichts tun. Wenn Ihre Inhalte jedoch geschützt sind, müssen Sie eine Bucket-Richtlinie hinzufügen, die es Dynamic Ingest ermöglicht, auf Ihre Videos zuzugreifen. Dieses Dokument erklärt, wie das geht.
Festlegen der S3-Richtlinie
Um Ihre Richtlinie einzurichten, damit Dynamic Ingest auf Ihre Videos zugreifen kann, gehen Sie zu AWS-Konsole. Wählen Sie Ihren Bucket aus, wählen Sie dann den Tab "Berechtigungen" und klicken Sie dann auf die Schaltfläche "Bucket-Richtlinie". In der letzten Zeile klicken Bucket-Richtlinie hinzufügen. Nachfolgend finden Sie unsere empfohlene Richtlinie:
{
"Version": "2012-10-17",
"Id": "VideoCloudBucketPolicy",
"Statement": [
{
"Sid": "Stmt1295042087538",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::395540211253:root"
},
"Action": [
"s3:GetObjectAcl",
"s3:GetObject"
],
"Resource": "arn:aws:s3:::MY-BUCKET/*"
},
{
"Sid": "Stmt1295042087538",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::395540211253:root"
},
"Action": [
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::MY-BUCKET"
}
]
}
Da ist nur eine änderung musst du machen zu dieser Bucket-Richtlinie, bevor sie einsatzbereit ist:
-
Ersetzen
MY-BUCKET
mit dem Namen deines Eimers auf beidenResource
Linien. Lassen Sie die/*
am Ende des ersten, da diese Anweisung für jede Datei im Bucket gilt. - Ersetzen Sie optional das Action-Array durch die Aktionen, die Sie zulassen möchten. Gültige Aktionen, die Video Cloud möglicherweise benötigt, sind:
Objektberechtigungen - erstes Aktions-Array im obigen Beispiel
s3:GetObject
- Erlauben Sie Video Cloud, Dateien aus dem Bucket herunterzuladens3:GetObjectAcl
- Erlauben Sie Video Cloud, ACL-Berechtigungen für Dateien zu erhalten
Bucket-Berechtigungen - zweites Aktions-Array im obigen Beispiel
- s3:getBucketLocation — ermöglicht Video Cloud, den Standort des Buckets abzurufen (USA, EU, Asien usw.)
Video Cloud benötigt keine Schreibberechtigungen.
Beachten Sie, dass die Richtlinie zwei Anweisungen enthält. Die erste Anweisung betrifft Schlüssel innerhalb des Buckets, während der zweite Teil den Bucket selbst betrifft.
Der Rest der Richtlinie kann in Ruhe gelassen werden und es wird gut funktionieren. Die Dokumentation von Amazon enthält weitere Informationen zu den Elemente einer Bucket-Richtlinie.