As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurando o acesso de outras AWS contas às suas AWS Elemental MediaConvert saídas
<a name="setting-up-access-for-other-aws-accounts"></a>

Quando você segue a configuração usual de permissões, conforme descrito em[Configurar permissões do IAM](iam-role.md), somente usuários que pertencem à sua AWS conta podem acessar seus arquivos de saída.

Em alguns casos, talvez você queira permitir que usuários de outras AWS contas acessem os resultados de seus trabalhos. Por exemplo, pode ser conveniente executar trabalhos de transcodificação em nome de um de seus clientes e ele ter acesso às saídas dos trabalhos. Você pode fazer isso por meio de uma das seguintes maneiras:
+ **Conceda acesso ao bucket do Amazon S3.**

  Ao fazer isso, MediaConvert grava seus arquivos de saída no bucket e concede acesso ao bucket para outra conta.
+ ** MediaConvert Grave seus arquivos de saída em um bucket de propriedade de outra conta.**

  Você pode MediaConvert aplicar uma lista de controle de acesso (ACL) enlatada do Amazon S3 às suas saídas. ACL pré-configurada é uma ACL predefinida que inclui as permissões necessárias.

  Ao fazer isso, você ainda possui o arquivo de saída, mas MediaConvert concede acesso às saídas ao proprietário do bucket.

**Topics**
+ [Concedendo acesso ao seu bucket de saída do Amazon S3](granting-access-to-your-output-amazon-s3-bucket.md)
+ [Gravar suas saídas em um bucket do Amazon S3 em outra conta](write-your-outputs-to-another-accounts-amazon-s3-bucket.md)

# Concedendo acesso ao seu bucket de saída do Amazon S3
<a name="granting-access-to-your-output-amazon-s3-bucket"></a>

Suponha que você queira que as saídas dos seus MediaConvert trabalhos residam em um bucket do Amazon S3 que você possui, mas deseja que os usuários que pertencem a AWS outra conta tenham acesso a elas. Para conceder acesso, é possível adicionar uma política de bucket do Amazon S3 ao seu bucket de saída.

Para assistir a um tutorial sobre como conceder esse acesso, consulte [Exemplo 2: Proprietário do bucket concedendo permissões de bucket entre contas](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-walkthroughs-managing-access-example2.html) no *Guia do usuário do Amazon Simple Storage Service*.

A seguinte política de bucket de exemplo concede acesso ao seu bucket de saída:

```
{
    "Id": "Policy1572454561447",
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "Stmt1572454547712",
            "Action": [
                "s3:GetObject"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
            "Principal": {
                "AWS": [
                    "111122223333"
                ]
            }
        }
    ]
}
```

# Gravar suas saídas em um bucket do Amazon S3 em outra conta
<a name="write-your-outputs-to-another-accounts-amazon-s3-bucket"></a>

Quando você quiser que as saídas de seus MediaConvert trabalhos residam em um bucket do Amazon S3 que pertence a AWS outra conta, você trabalha junto com o administrador dessa conta para adicionar uma política de permissões de bucket que concede acesso para gravar os arquivos e adicionar uma lista de controle de acesso (ACL) padrão do Amazon S3 às saídas. Depois, configure o trabalho do MediaConvert para gravar nesse bucket e, enquanto isso, adicionar automaticamente a ACL pré-configurada `bucket-owner-full-control`.

O resultado dessa configuração é que você possui os arquivos, mas eles residem no bucket de outra conta. O proprietário do bucket tem acesso total aos arquivos.

**Para gravar suas saídas em um bucket pertencente a outra conta**

1. Trabalhe com um administrador da outra conta para adicionar uma política ao bucket do Amazon S3 no qual você deseja gravar os arquivos de saída. Para obter mais informações, consulte [Como adiciono uma política de bucket do S3?](https://docs.aws.amazon.com/AmazonS3/latest/userguide/add-bucket-policy.html) no *Guia do usuário do Amazon Simple Storage Service*.

   A seguinte política de bucket de exemplo concede as permissões necessárias:

   ```
   {
       "Version": "2012-10-17",		 	 	 
       "Id": "Policy1570060985561",
       "Statement": [
           {
               "Sid": "Stmt1570060984261",
               "Effect": "Allow",
               "Principal": {
                   "AWS": [
                       "arn:aws:iam::111122223333:role/MediaConvertRole"
                   ]
               },
               "Action": [
                   "s3:GetObject",
                   "s3:GetObjectAcl",
                   "s3:ListBucket",
                   "s3:PutObject",
                   "s3:PutObjectAcl"
               ],
               "Resource": [
                   "arn:aws:s3:::bucket",
                   "arn:aws:s3:::bucket/*"
               ]
           }
       ]
   }
   ```

1. Para qualquer trabalho que grave saídas nesse bucket, aplique a ACL de **Bucket owner full control (Controle total do proprietário do bucket)** da seguinte forma:

   1. Prepara o teu trabalho como sempre. Para obter mais informações, consulte [Tutorial: Definindo as configurações do trabalho](setting-up-a-job.md).

   1. Especifique o bucket do Amazon S3 da outra conta para sua saída **Destino**. Na página **Criar trabalho**, no painel **Trabalho** à esquerda, escolha um grupo de saída. Na seção de configurações de grupo à direita, localize **Destination (Destino)**.

   1. Habilite o **Access control (Controle de acesso)** e, depois, escolha **Bucket owner full control (Controle total do proprietário do bucket)** para **Canned access control list (Lista de controle de acesso pré-configurada)**.