Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menyiapkan akses untuk AWS akun lain ke AWS Elemental MediaConvert output Anda
<a name="setting-up-access-for-other-aws-accounts"></a>

Saat Anda mengikuti pengaturan izin yang biasa seperti yang dijelaskan dalam[Menyiapkan izin Peran IAM](iam-role.md), hanya pengguna yang termasuk dalam AWS akun Anda yang dapat mengakses file keluaran Anda.

Dalam beberapa kasus, Anda mungkin ingin mengizinkan pengguna AWS akun lain mengakses output pekerjaan Anda. Misalnya, Anda mungkin menjalankan pekerjaan transcoding atas nama salah satu pelanggan Anda, dan Anda mungkin ingin pelanggan tersebut memiliki akses ke output pekerjaan. Anda dapat melakukannya dengan salah satu cara berikut:
+ **Berikan akses ke bucket Amazon S3 Anda.**

  Saat Anda melakukan ini, MediaConvert tulis file keluaran Anda ke bucket Anda, dan Anda memberikan akses akun lain ke bucket Anda.
+ ** MediaConvert Tulis file output Anda ke bucket yang dimiliki oleh akun lain.**

  Anda dapat MediaConvert menerapkan daftar kontrol akses kaleng Amazon S3 (ACL) ke output Anda. ACL kalengan adalah ACL standar yang mencakup izin yang diperlukan.

  Ketika Anda melakukan ini, Anda masih memiliki file output, tetapi MediaConvert memberikan akses ke output kepada pemilik bucket.

**Topics**
+ [Memberikan akses ke bucket Amazon S3 keluaran Anda](granting-access-to-your-output-amazon-s3-bucket.md)
+ [Menulis output Anda ke bucket Amazon S3 di akun lain](write-your-outputs-to-another-accounts-amazon-s3-bucket.md)

# Memberikan akses ke bucket Amazon S3 keluaran Anda
<a name="granting-access-to-your-output-amazon-s3-bucket"></a>

Misalkan Anda ingin output MediaConvert pekerjaan Anda berada di bucket Amazon S3 yang Anda miliki, tetapi Anda ingin pengguna yang termasuk dalam akun AWS lain memiliki akses ke sana. Untuk memberikan akses, Anda dapat menambahkan kebijakan bucket Amazon S3 ke bucket keluaran Anda.

Untuk tutorial tentang cara memberikan akses ini, lihat [Contoh 2: Pemilik bucket yang memberikan izin bucket lintas akun di Panduan Pengguna](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-walkthroughs-managing-access-example2.html) *Layanan Penyimpanan Sederhana Amazon*.

Contoh kebijakan bucket berikut memberikan akses ke bucket keluaran Anda:

```
{
    "Id": "Policy1572454561447",
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "Stmt1572454547712",
            "Action": [
                "s3:GetObject"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
            "Principal": {
                "AWS": [
                    "111122223333"
                ]
            }
        }
    ]
}
```

# Menulis output Anda ke bucket Amazon S3 di akun lain
<a name="write-your-outputs-to-another-accounts-amazon-s3-bucket"></a>

Jika Anda ingin output MediaConvert pekerjaan Anda berada di bucket Amazon S3 yang dimiliki oleh akun AWS lain, Anda bekerja sama dengan administrator akun tersebut untuk menambahkan kebijakan izin bucket yang memberi Anda akses untuk menulis file dan menambahkan daftar kontrol akses (ACL) Amazon S3 ke output. Kemudian Anda mengatur MediaConvert pekerjaan Anda untuk menulis ke ember itu dan secara otomatis menambahkan ACL kalengan `bucket-owner-full-control` seperti yang dilakukan.

Hasil dari pengaturan ini adalah Anda memiliki file, tetapi mereka berada di ember akun lain. Pemilik bucket memiliki akses penuh ke file.

**Untuk menulis output Anda ke ember yang dimiliki oleh akun lain**

1. Bekerja sama dengan administrator akun lain untuk menambahkan kebijakan bucket ke bucket Amazon S3 tempat Anda ingin menulis file keluaran. Untuk informasi selengkapnya, lihat [Bagaimana cara menambahkan kebijakan Bucket S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/add-bucket-policy.html)? di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.

   Contoh kebijakan bucket berikut memberikan izin yang diperlukan:

   ```
   {
       "Version": "2012-10-17",		 	 	 
       "Id": "Policy1570060985561",
       "Statement": [
           {
               "Sid": "Stmt1570060984261",
               "Effect": "Allow",
               "Principal": {
                   "AWS": [
                       "arn:aws:iam::111122223333:role/MediaConvertRole"
                   ]
               },
               "Action": [
                   "s3:GetObject",
                   "s3:GetObjectAcl",
                   "s3:ListBucket",
                   "s3:PutObject",
                   "s3:PutObjectAcl"
               ],
               "Resource": [
                   "arn:aws:s3:::bucket",
                   "arn:aws:s3:::bucket/*"
               ]
           }
       ]
   }
   ```

1. Untuk pekerjaan apa pun yang menulis output ke bucket tersebut, terapkan ACL **kontrol penuh pemilik Bucket** sebagai berikut:

   1. Atur pekerjaan Anda seperti biasa. Untuk informasi selengkapnya, lihat [Tutorial: Mengkonfigurasi pengaturan pekerjaan](setting-up-a-job.md).

   1. **Tentukan bucket Amazon S3 akun lain untuk Tujuan keluaran Anda.** Pada halaman **Buat pekerjaan**, di panel **Job** di sebelah kiri, pilih grup keluaran. Di bagian pengaturan grup di sebelah kanan, temukan **Tujuan**.

   1. Aktifkan **kontrol Akses**, lalu pilih **kontrol penuh pemilik Bucket** untuk **daftar kontrol akses Canned**.