如何在 AWS S3 上安全地存储 VideoSDK 云录制

Source: Dev.to

为什么需要专用 IAM 用户

出于安全最佳实践，VideoSDK 绝不能使用您的 AWS 根账户。请创建一个 专用的 IAM 用户，并仅授予受限权限，使其能够：

• 上传视频录制文件
• 如有需要，读取或删除录制文件
• 仅访问 一个特定的 S3 存储桶

好处

• 最小权限安全
• 轻松的凭证轮换
• 缩小影响范围

步骤 1：为 VideoSDK 创建 IAM 用户

1. 登录 AWS 控制台。
2. 前往 服务 → 安全、身份与合规 → IAM。
3. 点击 用户 → 创建用户。

用户详情

• 用户名： videosdk-storage
• 访问类型： 编程访问（不需要控制台访问）

点击 下一步 继续。

步骤 2：创建自定义 S3 策略

为了仅限制对所需存储桶和操作的访问，创建 自定义 IAM 策略。

1. 在权限页面，选择 直接附加策略。
2. 点击 创建策略 并切换到 JSON 选项卡。
3. 粘贴以下策略（将 YOUR-BUCKET-NAME 替换为您实际的存储桶名称）：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:PutObject",
        "s3:PutObjectAcl",
        "s3:GetObject",
        "s3:DeleteObject"
      ],
      "Resource": "arn:aws:s3:::YOUR-BUCKET-NAME/*"
    },
    {
      "Effect": "Allow",
      "Action": ["s3:ListBucket"],
      "Resource": "arn:aws:s3:::YOUR-BUCKET-NAME"
    }
  ]
}

替换存储桶名称

arn:aws:s3:::my-video-recordings/*

4. 保存策略，填写：
   • 名称： VideoSDK-S3-Access
   • 描述： S3 access for VideoSDK recordings

点击 创建策略。

步骤 3：将策略附加到 IAM 用户

1. 返回 IAM 用户创建界面，刷新策略列表。
2. 搜索 VideoSDK-S3-Access 并选中它。
3. 点击 下一步 → 创建用户。

您的 IAM 用户现在已具备正确的权限。

步骤 4：生成 AWS 访问密钥

1. 打开用户 videosdk-storage。
2. 前往 安全凭证 选项卡。
3. 点击 创建访问密钥，选择 第三方服务，并确认。

保存这些凭证

• 访问密钥 ID
• 秘密访问密钥（仅显示一次）

下载 .csv 文件以备份。

步骤 5：创建 S3 存储桶（如有需要）

1. 前往 服务 → S3。
2. 点击 创建存储桶。

存储桶配置

• 存储桶名称： your-videosdk-recordings（必须在全局唯一）
• 区域： 选择并记住该区域
• 阻止所有公共访问： 已启用

点击 创建存储桶。

步骤 6：在 VideoSDK 仪表盘中配置 AWS S3

VideoSDK Live 支持 通过直接 S3 上传进行云录制。

1. 打开 VideoSDK 仪表盘。
2. 前往 API Keys 并选择您的项目。
3. 滚动到 存储配置，添加您的 AWS S3 详细信息：

{
  "bucket": "your-recordings-bucket",
  "region": "us-east-1",
  "accessKeyId": "YOUR_ACCESS_KEY",
  "secretAccessKey": "YOUR_SECRET_KEY",
  "acl": "private"
}

字段说明

• bucket – 您的 S3 存储桶名称
• region – 存储桶所在区域
• accessKeyId – IAM 访问密钥
• secretAccessKey – IAM 秘密密钥
• acl – 使用 private（推荐）

保存配置。