翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Elemental MediaConvert 出力への他の AWS アカウントのアクセスを設定する
「」で説明されているアクセス許可の通常の設定に従うと[IAM アクセス許可のセットアップ](iam-role.md)、 AWS アカウントに属するユーザーのみが出力ファイルにアクセスできます。
場合によっては、他の AWS アカウントのユーザーにジョブの出力へのアクセスを許可することもできます。例えば、顧客に代わってトランスコードジョブを実行し、この顧客にジョブの出力へのアクセスを許可したい場合があります。これは、次のいずれかの方法で行うことができます。
+ **Amazon S3 バケットへのアクセスを許可する。**
これを行う場合は、MediaConvert で出力ファイルを自分のバケットに書き込み、このバケットへのアクセスを別のアカウントに許可します。
+ **MediaConvert で別のアカウントが所有するバケットに出力ファイルを書き込む。**
MediaConvert を使用して、Amazon S3 の既定のアクセスコントロールリスト (ACL) を出力に適用できます。既定の ACL は、必要なアクセス許可を含む定義済みの ACL です。
これを行う場合、出力ファイルの所有者は自分ですが、MediaConvert によってバケットの所有者に出力へのアクセスが許可されます。
**Topics**
+ [出力 Amazon S3 バケットへのアクセスを許可する](granting-access-to-your-output-amazon-s3-bucket.md)
+ [別のアカウントの Amazon S3 バケットに出力を書き込む](write-your-outputs-to-another-accounts-amazon-s3-bucket.md)
# 出力 Amazon S3 バケットへのアクセスを許可する
MediaConvert ジョブの出力を所有する Amazon S3 バケット内に配置したいが、別の AWS アカウントに属するユーザーにそれらのジョブへのアクセスを許可するとします。アクセスを許可するには、出力バケットに Amazon S3 バケットポリシーを追加します。
このアクセス権を付与する方法のチュートリアルについては、*「Amazon Simple Storage Service User Guide」*(Amazon Simple Storage Service ユーザーガイド) の「[Example 2: Bucket owner granting cross-account bucket permissions](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-walkthroughs-managing-access-example2.html)」(例 2: バケット所有者がクロスアカウントのバケットのアクセス許可を付与する) を参照してください。
次のバケットポリシーの例では、出力バケットへのアクセスを許可します。
```
{
"Id": "Policy1572454561447",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1572454547712",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
"Principal": {
"AWS": [
"111122223333"
]
}
}
]
}
```
# 別のアカウントの Amazon S3 バケットに出力を書き込む
MediaConvert ジョブの出力を別の AWS アカウントが所有する Amazon S3 バケットに配置する場合は、そのアカウントの管理者と協力して、ファイルの書き込みと出力への Amazon S3 既定アクセスコントロールリスト (ACL) の追加のためのアクセス権を付与するバケットアクセス許可ポリシーを追加します。次に、そのバケットに書き込むとともに、既定の ACL `bucket-owner-full-control` を自動的に追加するように MediaConvert ジョブを設定します。
この設定の結果として、ファイルは自分が所有しますが、ファイルの場所は別のアカウントのバケット内になります。バケットの所有者は、ファイルへのフルアクセス権を持ちます。
**別のアカウントが所有するバケットに出力を書き込むには**
1. 別のアカウントの管理者と協力して、出力ファイルの書き込み先の Amazon S3 バケットにバケットポリシーを追加します。詳細については、*「Amazon Simple Storage Service User Guide」*(Amazon Simple Storage Service ユーザーガイド) の[「How do I add an S3 Bucket policy?」](https://docs.aws.amazon.com/AmazonS3/latest/userguide/add-bucket-policy.html) (S3 バケットポリシーを追加する方法) を参照してください。
次のバケットポリシーの例では、必要なアクセス許可を付与します。
```
{
"Version": "2012-10-17",
"Id": "Policy1570060985561",
"Statement": [
{
"Sid": "Stmt1570060984261",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::111122223333:role/MediaConvertRole"
]
},
"Action": [
"s3:GetObject",
"s3:GetObjectAcl",
"s3:ListBucket",
"s3:PutObject",
"s3:PutObjectAcl"
],
"Resource": [
"arn:aws:s3:::bucket",
"arn:aws:s3:::bucket/*"
]
}
]
}
```
1. そのバケットに出力を書き込むジョブに対して、次のように**バケット所有者のフルコントロール** ACL を適用します。
1. 通常どおりにジョブを設定します。詳細については、「[チュートリアル: ジョブ設定の構成](setting-up-a-job.md)」を参照してください。
1. **Destination** (送信先) には、他のアカウントの Amazon S3 バケットを指定します。**[Create job]** (ジョブの作成) ページの左側の **[Job]** (ジョブ) ペインで、出力グループを選択します。右側のグループ設定セクションで、[**Destination (出力先)**] を見つけます。
1. **[Access control]** (アクセスコントロール) を有効にして、**[Canned access control list]** (既定のアクセスコントロールリスト) の **[Bucket owner full control]** (バケット所有者のフルコントロール) を選択します。