如何解决媒体转换服务上的 AWS IAM 角色策略问题 [无法打开输入文件 [读取数据失败:AssumeRole 失败]]]
我正在努力处理 AWS IAM 角色策略,我正在学习 Lambda 函数的教程,以便在上传新文件并将其发送到 AWS MediaConvert 以转换视频文件时从 s3 存储桶事件中读取。 Lambda 函数能够在测试中从 s3 读取数据,但它在 MediaConvert 上无法执行。
我已经为角色设置了策略并提供了内联策略,但我仍然无法使其正常工作。
AWS Elemental MediaConvert Screenshot
为 IAM 角色设置的策略
内联策略的 Json
lambda-s3-policy-inlinepolicy
{
"Version": "2012-10-17","Statement": [
{
"Sid": "ExampleStmt","Action": [
"s3:Getobject"
],"Effect": "Allow","Resource": [
"arn:aws:s3:::aws-mybucket-01/*"
]
}
]
}
VodLambdaRole
{
"Version": "2012-10-17","Statement": [
{
"Action": [
"logs:CreateLogGroup","logs:CreateLogStream","logs:PutLogEvents"
],"Resource": "*","Sid": "Logging"
},{
"Action": [
"iam:PassRole"
],"Resource": [
"arn:aws:iam::myAccountID:role/my-lambda-role"
],"Sid": "PassRole"
},{
"Action": [
"mediaconvert:*"
],"Resource": [
"*"
],"Sid": "MediaConvertService"
},{
"Effect": "Allow","Action": [
"sts:AssumeRole"
],"Resource": "arn:aws:iam::myAccountID:role/my-lambda-role"
}
]
}
解决方法
确保分配给 MediaConvert 作业的 IAM 角色具有信任 MediaConvert 的信任策略:
{
"Version": "2012-10-17","Statement": [
{
"Sid": "","Effect": "Allow","Principal": {
"Service": "mediaconvert.amazonaws.com"
},"Action": "sts:AssumeRole"
}
]
}
这通常是在您在管理控制台中创建 IAM 角色并选择 MediaConvert 作为服务时自动生成的。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。