我有一个媒体转换作业,它将从 s3 存储桶获取输入视频,然后对其进行转换并将其存储在同一帐户中的另一个存储桶中。
但是,当为 s3 存储桶启用“阻止此帐户的公共访问设置”时,我会得到1401
Unable to write to output file: [Failed to write data: Access Denied]
.
媒体转换和 S3 在同一个 AWS 账户上。
当我禁用公共访问的阻止时,它起作用了。但是,我希望有这个安全层
我有一个媒体转换作业,它将从 s3 存储桶获取输入视频,然后对其进行转换并将其存储在同一帐户中的另一个存储桶中。
但是,当为 s3 存储桶启用“阻止此帐户的公共访问设置”时,我会得到1401
Unable to write to output file: [Failed to write data: Access Denied]
.
媒体转换和 S3 在同一个 AWS 账户上。
当我禁用公共访问的阻止时,它起作用了。但是,我希望有这个安全层
在代表您运行作业和访问 S3 存储桶时,MediaConvert 服务会在您的 AWS 账户中代入一个指定的 IAM 角色。
请仔细检查您用于运行 MediaConvert 作业的 IAM 角色是否附加了名为“AmazonS3FullAccess”的策略以及名为“AmazonAPIGatewayInvokeFullAccess”的策略。
这些策略是 MediaConvert 读取和写入此账户拥有的典型 S3 存储桶所需的全部内容,除非该存储桶在其存储桶策略中具有其他条件和限制。
您可以选择通过在存储桶上的存储桶策略中明确拒绝该角色访问来阻止该角色访问该存储桶。
如果您在用于 MediaConvert 作业的 IAM 角色上使用自定义 s3 访问策略,而不是默认的“AmazonS3FullAccess”,那么您必须确保角色策略和存储桶策略中的条件和资源都允许访问问题。