我有一个正在运行Elemental MediaConvert服务的帐户“ A”。输出文件必须放在帐户“ B”的S3存储桶中。我可以通过在帐户“ A”中使用IAM角色并将罐头ACL设置为“存储桶拥有者完全控制”来进行设置。这样,帐户“ A”是对象的所有者,而帐户“ B”对对象具有完全控制权。我正在使用Lambda函数传递IAM角色并提交MediaConvert作业。此实现效果很好。
但是,我现在有一个要求,帐户“ B”也必须是对象的所有者。我可能可以让MediaConvert将输出直接放在帐户“ A”中的S3存储桶中,然后假设从帐户“ B”起适当的IAM角色,让另一个Lambda函数将该对象复制到帐户“ B”中。但是,我想通过仅使用MediaConvert服务以及可能来自帐户“ B”的跨帐户角色来实现此目的。那样,我将需要更少的代码来维护总体。
是否可以通过这种方式设置工作流程?任何帮助将不胜感激。谢谢!