我有一个运行 Elemental MediaConvert 服务的帐户“A”。输出文件必须放在账户“B”的 S3 存储桶中。我可以通过在账户“A”中使用 IAM 角色并将预设 ACL 设置为“bucket-owner-full-control”来进行设置。这样,帐户“A”是对象的所有者,帐户“B”对对象具有完全控制权。我正在使用 Lambda 函数来传递 IAM 角色并提交 MediaConvert 作业。这个实现完美地工作。
但是,我现在要求帐户“B”也必须是对象的所有者。我可以让 MediaConvert 直接将输出放在账户“A”中的 S3 存储桶中,然后让另一个 Lambda 函数将对象复制到账户“B”,假设账户“B”中的合适 IAM 角色。但是,我想通过仅使用 MediaConvert 服务以及来自帐户“B”的合适的跨帐户角色来实现这一点。这样,我将有更少的代码来维护整体。
是否可以以这种方式设置工作流程?任何帮助将不胜感激。谢谢!