本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定其他 AWS 帳戶的 AWS Elemental MediaConvert 輸出存取權
<a name="setting-up-access-for-other-aws-accounts"></a>

當您遵循 中所述的一般許可設定時[設定 IAM 許可](iam-role.md)，只有屬於您 AWS 帳戶的使用者才能存取您的輸出檔案。

在某些情況下，您可能想要允許其他 AWS 帳戶的使用者存取任務的輸出。例如，您可能代表某位客戶執行轉碼任務，而您希望該客戶能夠存取任務的輸出。您可採用下列其中一種方式來這麼做：
+ **授予 Amazon S3 儲存貯體的存取權。**

  當您執行此操作時，MediaConvert 會將輸出檔案寫入您的儲存貯體，並授予另一個帳戶存取您的儲存貯體的權限。
+ **讓 MediaConvert 將您的輸出檔案寫入另一個帳戶擁有的儲存貯體。 **

  您可以讓 MediaConvert 將 Amazon S3 固定存取控制清單 (ACL) 套用至輸出。固定 ACL 是預先定義的 ACL，其中包含必要許可。

  當您這麼做時，您仍然擁有輸出檔案，但 MediaConvert 會將輸出的存取權授予儲存貯體擁有者。

**Topics**
+ [授予輸出 Amazon S3 儲存貯體的存取權](granting-access-to-your-output-amazon-s3-bucket.md)
+ [將您的輸出寫入另一個帳戶中的 Amazon S3 儲存貯體](write-your-outputs-to-another-accounts-amazon-s3-bucket.md)

# 授予輸出 Amazon S3 儲存貯體的存取權
<a name="granting-access-to-your-output-amazon-s3-bucket"></a>

假設您希望 MediaConvert 任務的輸出位於您擁有的 Amazon S3 儲存貯體中，但您希望屬於另一個 AWS 帳戶的使用者能夠存取它們。若要授予存取權，您可以將 Amazon S3 儲存貯體政策新增至輸出儲存貯體。

如需如何授予此存取權的教學課程，請參閱《*Amazon Simple Storage Service 使用者指南*》中的[範例 2：授予跨帳戶儲存貯體許可的儲存貯體擁有者](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-walkthroughs-managing-access-example2.html)。

下列範例儲存貯體政策授予對輸出儲存貯體的存取權：

```
{
    "Id": "Policy1572454561447",
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "Stmt1572454547712",
            "Action": [
                "s3:GetObject"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
            "Principal": {
                "AWS": [
                    "111122223333"
                ]
            }
        }
    ]
}
```

# 將您的輸出寫入另一個帳戶中的 Amazon S3 儲存貯體
<a name="write-your-outputs-to-another-accounts-amazon-s3-bucket"></a>

如果您希望 MediaConvert 任務的輸出位於另一個 AWS 帳戶擁有的 Amazon S3 儲存貯體中，您可以與該帳戶的管理員合作，新增儲存貯體許可政策，以授予您寫入檔案的存取權，並將 Amazon S3 固定存取控制清單 (ACL) 新增至輸出。然後，您將 MediaConvert 任務設定為寫入該儲存貯體，並自動新增固定 ACL`bucket-owner-full-control`。

此設定的結果是您擁有這些檔案，但它們保留在另一個帳戶的儲存貯體中。儲存貯體的擁有者對於檔案擁有完整存取權。

**將您的輸出寫入另一個帳戶擁有的儲存貯體**

1. 與其他帳戶的管理員合作，將儲存貯體政策新增至您要寫入輸出檔案的 Amazon S3 儲存貯體。如需詳細資訊，請參閱《*Amazon Simple Storage Service 使用者指南*》中的[如何新增 S3 儲存貯體政策？](https://docs.aws.amazon.com/AmazonS3/latest/userguide/add-bucket-policy.html)。

   下列範例儲存貯體政策會授予必要的許可：

   ```
   {
       "Version": "2012-10-17",		 	 	 
       "Id": "Policy1570060985561",
       "Statement": [
           {
               "Sid": "Stmt1570060984261",
               "Effect": "Allow",
               "Principal": {
                   "AWS": [
                       "arn:aws:iam::111122223333:role/MediaConvertRole"
                   ]
               },
               "Action": [
                   "s3:GetObject",
                   "s3:GetObjectAcl",
                   "s3:ListBucket",
                   "s3:PutObject",
                   "s3:PutObjectAcl"
               ],
               "Resource": [
                   "arn:aws:s3:::bucket",
                   "arn:aws:s3:::bucket/*"
               ]
           }
       ]
   }
   ```

1. 對於任何將輸出寫入該儲存貯體的任務，套用 **Bucket owner full control (儲存貯體擁有者完整控制)** ACL，如下所示：

   1. 如常設定你的任務。如需詳細資訊，請參閱[教學課程：設定任務設定](setting-up-a-job.md)。

   1. 為您的輸出**目的地**指定另一個帳戶的 Amazon S3 儲存貯體。在**建立任務**頁面上，於左側**的任務**窗格中，選擇輸出群組。在右側的群組設定部分，找到 **Destination (目的地)**。

   1. 啟用**存取控制**，然後選擇標準存取控制清單的**儲存貯體擁有者完全**控制。 ****