amazon-web-services - AWS Media Convert 1401 错误:在 S3 存储桶上启用“阻止此账户的公共访问设置”时的授权错误
问题描述
我有一个媒体转换作业,它将从 s3 存储桶获取输入视频,然后对其进行转换并将其存储在同一帐户中的另一个存储桶中。
但是,当为 s3 存储桶启用“阻止此帐户的公共访问设置”时,我会得到1401
Unable to write to output file: [Failed to write data: Access Denied].
媒体转换和 S3 在同一个 AWS 账户上。
当我禁用公共访问的阻止时,它起作用了。但是,我希望有这个安全层
解决方案
在代表您运行作业和访问 S3 存储桶时,MediaConvert 服务会在您的 AWS 账户中代入一个指定的 IAM 角色。
请仔细检查您用于运行 MediaConvert 作业的 IAM 角色是否附加了名为“AmazonS3FullAccess”的策略以及名为“AmazonAPIGatewayInvokeFullAccess”的策略。
这些策略是 MediaConvert 读取和写入此账户拥有的典型 S3 存储桶所需的全部内容,除非该存储桶在其存储桶策略中具有其他条件和限制。
您可以选择通过在存储桶上的存储桶策略中明确拒绝该角色访问来阻止该角色访问该存储桶。
如果您在用于 MediaConvert 作业的 IAM 角色上使用自定义 s3 访问策略,而不是默认的“AmazonS3FullAccess”,那么您必须确保角色策略和存储桶策略中的条件和资源都允许访问问题。
推荐阅读
- arrays - 更改数组中的元素时更改swift UILabel
- sql-server - 从 exe 到 SQL 的安全连接
- django - Django - 来自模板的初始表单值
- c# - 为什么 EF 在本地运行聚合?
- php - PHP:通过邮件发送密码的安全方式
- mailgun - 使用 Mailgun 模板时,是否可以将纯文本部分添加到消息中,以克服触发的 spamassasin MIME_HTML_ONLY?
- arrays - 在MATLAB中将字符串单元格转换为表格列
- python - 日志文件中的 matplotlib.font_manager 调试消息
- javascript - JavaScript,将for循环存储在变量中
- xpath - php - xpath 选择元素,然后选择子元素