Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione dell'accesso di altri AWS account ai tuoi AWS Elemental MediaConvert output
<a name="setting-up-access-for-other-aws-accounts"></a>

Se segui la normale configurazione delle autorizzazioni come descritta in[Impostazione delle autorizzazioni IAM](iam-role.md), solo gli utenti che appartengono al tuo AWS account possono accedere ai tuoi file di output.

In alcuni casi, potresti voler consentire agli utenti di altri AWS account di accedere ai risultati dei tuoi lavori. Ad esempio, se esegui lavori di transcodifica per conto di uno dei tuoi clienti, potresti volere che questi abbia accesso agli output dei lavori. Questa operazione può essere eseguita in uno dei seguenti modi:
+ **Concedi l'accesso al tuo bucket Amazon S3.**

  Quando lo fai, MediaConvert scrive i file di output nel tuo bucket e concedi a un altro account l'accesso al tuo bucket.
+ **Hai MediaConvert scritto i tuoi file di output in un bucket di proprietà di un altro account.**

  Puoi MediaConvert applicare una lista di controllo degli accessi preimpostata (ACL) di Amazon S3 ai tuoi output. Una ACL predefinita include le autorizzazioni necessarie.

  Quando esegui questa operazione, il file di output resta di tua proprietà, ma MediaConvert concedi l'accesso agli output al proprietario del bucket.

**Topics**
+ [Concessione dell'accesso al bucket Amazon S3 di output](granting-access-to-your-output-amazon-s3-bucket.md)
+ [Scrittura degli output in un bucket Amazon S3 in un altro account](write-your-outputs-to-another-accounts-amazon-s3-bucket.md)

# Concessione dell'accesso al bucket Amazon S3 di output
<a name="granting-access-to-your-output-amazon-s3-bucket"></a>

Supponiamo che tu voglia che gli output dei tuoi MediaConvert lavori risiedano in un bucket Amazon S3 di tua proprietà, ma desideri che gli utenti che appartengono a un altro AWS account possano accedervi. Per concedere l'accesso, puoi aggiungere una policy per i bucket di Amazon S3 al tuo bucket di output.

Per un tutorial su come concedere questo accesso, consulta l'[Esempio 2: Il proprietario del bucket concede le autorizzazioni per i bucket tra account](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-walkthroughs-managing-access-example2.html) nella Guida per l'utente di *Amazon Simple* Storage Service.

L’esempio di policy di bucket riportato di seguito consente l'accesso al bucket di output:

```
{
    "Id": "Policy1572454561447",
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "Stmt1572454547712",
            "Action": [
                "s3:GetObject"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
            "Principal": {
                "AWS": [
                    "111122223333"
                ]
            }
        }
    ]
}
```

# Scrittura degli output in un bucket Amazon S3 in un altro account
<a name="write-your-outputs-to-another-accounts-amazon-s3-bucket"></a>

Se desideri che gli output dei tuoi MediaConvert lavori risiedano in un bucket Amazon S3 di proprietà di un AWS altro account, collabora con l'amministratore di quell'account per aggiungere una politica di autorizzazioni del bucket che ti garantisca l'accesso per scrivere i file e per aggiungere una lista di controllo degli accessi preimpostata (ACL) di Amazon S3 agli output. Quindi imposta il tuo lavoro MediaConvert perché scriva su quel bucket e perché al contempo aggiunga automaticamente l'ACL `bucket-owner-full-control` predefinita.

Questa configurazione determina che i file siano di tua proprietà, ma che risiedano nel bucket di un altro account. Il proprietario del bucket ha completo accesso ai file.

**Per scrivere i tuoi output in un bucket di proprietà di un altro account**

1. Collabora con un amministratore dell'altro account per aggiungere una policy bucket al bucket Amazon S3 in cui desideri scrivere i file di output. Per ulteriori informazioni, consulta [Come si aggiunge una policy S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/add-bucket-policy.html) Bucket? nella *Guida per l'utente di Amazon Simple Storage Service*.

   L’esempio di policy di bucket riportato di seguito concede le autorizzazioni necessarie:

   ```
   {
       "Version": "2012-10-17",		 	 	 
       "Id": "Policy1570060985561",
       "Statement": [
           {
               "Sid": "Stmt1570060984261",
               "Effect": "Allow",
               "Principal": {
                   "AWS": [
                       "arn:aws:iam::111122223333:role/MediaConvertRole"
                   ]
               },
               "Action": [
                   "s3:GetObject",
                   "s3:GetObjectAcl",
                   "s3:ListBucket",
                   "s3:PutObject",
                   "s3:PutObjectAcl"
               ],
               "Resource": [
                   "arn:aws:s3:::bucket",
                   "arn:aws:s3:::bucket/*"
               ]
           }
       ]
   }
   ```

1. Per qualsiasi lavoro che comporti la scrittura degli output in quel bucket, applica l'ACL **Bucket owner full control (Controllo completo proprietario del bucket)** come segue:

   1. Configura normalmente il tuo lavoro. Per ulteriori informazioni, consulta [Tutorial: Configurazione delle impostazioni del lavoro](setting-up-a-job.md).

   1. **Specificate il bucket Amazon S3 dell'altro account per la destinazione di output.** Nella pagina **Crea lavoro**, nel riquadro **Job** a sinistra, scegli un gruppo di output. Nella sezione delle impostazioni del gruppo a destra, individuare **Destination (Destinazione)**.

   1. Attivare **Access control (Controllo accessi)**, quindi scegliere **Bucket owner full control (Controllo completo proprietario del bucket)** per **Canned access control list (Lista di controllo accessi predefinita)**.