Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configuration de l'accès d'autres AWS comptes à vos AWS Elemental MediaConvert sorties
Lorsque vous suivez la configuration habituelle des autorisations décrite dans[Configuration des autorisations IAM](iam-role.md), seuls les utilisateurs appartenant à votre AWS compte peuvent accéder à vos fichiers de sortie.
Dans certains cas, vous souhaiterez peut-être autoriser les utilisateurs d'autres AWS comptes à accéder aux résultats de vos tâches. Par exemple, vous pouvez exécuter des tâches de transcodage pour le compte d'un de vos clients et souhaiter que celui-ci ait accès aux sorties des tâches. Vous pouvez effectuer cette opération de différentes manières :
+ **Accordez l'accès à votre compartiment Amazon S3.**
Lorsque vous effectuez cette opération, MediaConvert écrit vos fichiers de sortie dans votre bucket, et vous accordez à un autre compte l'accès à votre bucket.
+ ** MediaConvert Écrivez vos fichiers de sortie dans un compartiment appartenant à un autre compte.**
Vous pouvez avoir MediaConvert appliqué une liste de contrôle d'accès (ACL) prédéfinie Amazon S3 à vos sorties. Une liste ACL prédéfinie inclut les autorisations nécessaires.
Dans ce cas, vous êtes toujours propriétaire du fichier de sortie, mais vous MediaConvert accordez l'accès aux sorties au propriétaire du bucket.
**Topics**
+ [Octroi de l'accès à votre compartiment Amazon S3 de sortie](granting-access-to-your-output-amazon-s3-bucket.md)
+ [Écrire vos sorties dans un compartiment Amazon S3 d'un autre compte](write-your-outputs-to-another-accounts-amazon-s3-bucket.md)
# Octroi de l'accès à votre compartiment Amazon S3 de sortie
Supposons que vous souhaitiez que les résultats de vos MediaConvert tâches résident dans un compartiment Amazon S3 dont vous êtes propriétaire, mais que vous souhaitiez que les utilisateurs appartenant à un autre AWS compte y aient accès. Pour accorder l'accès, vous pouvez ajouter une politique de compartiment Amazon S3 à votre compartiment de sortie.
Pour un didacticiel expliquant comment accorder cet accès, consultez l'[exemple 2 : le propriétaire du bucket accorde des autorisations de bucket entre comptes](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-walkthroughs-managing-access-example2.html) dans le *guide de l'utilisateur d'Amazon Simple Storage Service*.
L'exemple de stratégie de compartiment suivant accorde l'accès à votre compartiment de sortie :
```
{
"Id": "Policy1572454561447",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1572454547712",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
"Principal": {
"AWS": [
"111122223333"
]
}
}
]
}
```
# Écrire vos sorties dans un compartiment Amazon S3 d'un autre compte
Lorsque vous souhaitez que les résultats de vos MediaConvert tâches résident dans un compartiment Amazon S3 appartenant à un autre AWS compte, vous collaborez avec l'administrateur de ce compte pour ajouter une politique d'autorisation du compartiment qui vous autorise à écrire les fichiers et pour ajouter une liste de contrôle d'accès (ACL) prédéfinie Amazon S3 aux sorties. Ensuite, vous configurez votre tâche MediaConvert de manière à écrire dans ce compartiment et y ajouter automatiquement la liste de contrôle d’accès (ACL) prédéfinie `bucket-owner-full-control`.
Le résultat de cette configuration est que vous possédez les fichiers, mais qu’ils résident dans le compartiment d'un autre compte. Le propriétaire du compartiment a un accès complet aux fichiers.
**Pour écrire vos sorties dans un compartiment appartenant à un autre compte**
1. Travaillez avec un administrateur de l'autre compte pour ajouter une politique de compartiment au compartiment Amazon S3 dans lequel vous souhaitez écrire vos fichiers de sortie. Pour plus d'informations, consultez [Comment ajouter une politique de compartiment S3 ?](https://docs.aws.amazon.com/AmazonS3/latest/userguide/add-bucket-policy.html) dans le *guide de l'utilisateur d'Amazon Simple Storage Service*.
L'exemple de stratégie de compartiment suivant accorde les autorisations nécessaires :
```
{
"Version": "2012-10-17",
"Id": "Policy1570060985561",
"Statement": [
{
"Sid": "Stmt1570060984261",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::111122223333:role/MediaConvertRole"
]
},
"Action": [
"s3:GetObject",
"s3:GetObjectAcl",
"s3:ListBucket",
"s3:PutObject",
"s3:PutObjectAcl"
],
"Resource": [
"arn:aws:s3:::bucket",
"arn:aws:s3:::bucket/*"
]
}
]
}
```
1. Pour toute tâche qui écrit des sorties dans ce compartiment, appliquez la liste ACL **Bucket owner full control (Contrôle total au propriétaire du compartiment)** comme suit :
1. Configurez votre tâche comme d'habitude. Pour de plus amples informations, veuillez consulter [Tutoriel : Configuration des paramètres des tâches](setting-up-a-job.md).
1. Spécifiez le compartiment Amazon S3 de l'autre compte pour votre **destination** de sortie. Sur la page **Create job**, dans le volet **Job** de gauche, choisissez un groupe de sortie. Dans la section des paramètres de groupe à droite, recherchez **Destination**.
1. Activez **Access control (Contrôle d'accès)**, puis choisissez le **Bucket owner full control (Contrôle total au propriétaire du compartiment)** pour **Canned access control list (Liste de contrôle d'accès prédéfinie)**.