Verwenden der dynamischen Aufnahme mit S3

In diesem Thema erfahren Sie, wie Sie mithilfe der dynamischen Ingest-API Videos von Ihrem Amazon S3-Konto importieren können.

Überblick

Dynamic Ingest kann Videos aus Ihrem Amazon S3-Bucket herunterladen. Wenn Ihre S3-Inhalte für alle zugänglich sind, müssen Sie nichts tun. Wenn Ihre Inhalte jedoch geschützt sind, müssen Sie eine Bucket-Richtlinie hinzufügen, die es Dynamic Ingest ermöglicht, auf Ihre Videos zuzugreifen. Dieses Dokument erklärt, wie das geht.

Festlegen der S3-Richtlinie

Um Ihre Richtlinie einzurichten, damit Dynamic Ingest auf Ihre Videos zugreifen kann, gehen Sie zu AWS-Konsole. Wählen Sie Ihren Bucket aus, wählen Sie dann den Tab "Berechtigungen" und klicken Sie dann auf die Schaltfläche "Bucket-Richtlinie". In der letzten Zeile klicken Bucket-Richtlinie hinzufügen. Nachfolgend finden Sie unsere empfohlene Richtlinie:

    {
     "Version": "2012-10-17",
     "Id": "VideoCloudBucketPolicy",
     "Statement": [
       {
         "Sid": "Stmt1295042087538",
         "Effect": "Allow",
         "Principal": {
             "AWS": "arn:aws:iam::395540211253:root"
         },
         "Action": [
         "s3:GetObjectAcl",
         "s3:GetObject"
         ],
         "Resource": "arn:aws:s3:::MY-BUCKET/*"
       },
       {
         "Sid": "Stmt1295042087538",
         "Effect": "Allow",
         "Principal": {
             "AWS": "arn:aws:iam::395540211253:root"
         },
         "Action": [
         "s3:GetBucketLocation"
         ],
         "Resource": "arn:aws:s3:::MY-BUCKET"
       }
     ]
     }

Da ist nur eine änderung musst du machen zu dieser Bucket-Richtlinie, bevor sie einsatzbereit ist:

  1. Ersetzen MY-BUCKET mit dem Namen deines Eimers auf beiden Resource Linien. Lassen Sie die /* am Ende des ersten, da diese Anweisung für jede Datei im Bucket gilt.

  2. Ersetzen Sie optional das Action-Array durch die Aktionen, die Sie zulassen möchten. Gültige Aktionen, die Video Cloud möglicherweise benötigt, sind:

    Objektberechtigungen - erstes Aktions-Array im obigen Beispiel

    • s3:GetObject- Erlauben Sie Video Cloud, Dateien aus dem Bucket herunterzuladen
    • s3:GetObjectAcl- Erlauben Sie Video Cloud, ACL-Berechtigungen für Dateien zu erhalten

    Bucket-Berechtigungen - zweites Aktions-Array im obigen Beispiel

    • s3:getBucketLocation — ermöglicht Video Cloud, den Standort des Buckets abzurufen (USA, EU, Asien usw.)

    Video Cloud benötigt keine Schreibberechtigungen.

Beachten Sie, dass die Richtlinie zwei Anweisungen enthält. Die erste Anweisung betrifft Schlüssel innerhalb des Buckets, während der zweite Teil den Bucket selbst betrifft.

Der Rest der Richtlinie kann in Ruhe gelassen werden und es wird gut funktionieren. Die Dokumentation von Amazon enthält weitere Informationen zu den Elemente einer Bucket-Richtlinie.