我们正在使用 AWS MediaConverter 将视频转换为 mp4 格式。但是 MediaConvrter 在工作中给出了这个错误:
Unable to write to output file [s3://{path_to_file}]: [Failed to write data: Access Denied]
显然,MediaConverter 没有对 bucker 的写访问权限,但我不知道如何授予它们。
我们对 S3 有以下政策:
{
"Version": "2008-10-17",
"Id": "PolicyForCloudFrontPrivateContent",
"Statement": [
{
"Sid": "1",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::{CloudFront-origin}"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::{S3-bucket}/*"
},
{
"Sid": "2",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::{role-for-our-API}",
"arn:aws:iam::{MediaConverter-role}"
]
},
"Action": "*",
"Resource": "arn:aws:s3:::{S3-bucket}/*"
}
]
}
我们的 ACL 仅为 Bucket Owner 提供写入、列表权限。以前每个人都可以列出和写入对象并且 MediaConverter 工作,但我们发现我们不能接受每个人的列出和写入权限。
每个点都关闭了阻止公共访问。
我们用于 API 的 IAM 用户和用于 MediaConverter 的角色拥有 S3 (AmazonS3FullAccess) 的所有权限。
感谢任何帮助,谢谢。