步骤1:
设置您的账户
设置您的账户
步骤1: 设置您的账户
步骤1: 设置您的账户
重要须知: 目录集成仅可用于部分合作伙伴。
设置您的亚马逊云科技 (AWS) 账户是一个一次性的过程。完成这些步骤后,无需重复设置即可上传目录文件。
1.登录您的AWS账户
要将您的目录文件上传到Amazon Simple Storage Service (S3),您必须拥有AWS账户。
如果您已经有一个AWS账户,请在https://aws.amazon.com/cn/上登录。
创建新账户
- 前往aws.amazon.com/cn/。
- 选择创建AWS账户。
- 按照提示创建账户。
2.提供详细信息以设置您的账户
要设置您的账户,请向您的亚马逊代表提供以下详细信息:
-
账户ID - 使用安全方法将12位数的AWS账户ID发送给您的亚马逊代表。亚马逊需要此ID来向您的账户授予S3目录文件夹的访问权限。
注意: AWS账户ID和访问密钥ID或秘密访问密钥不同。这些是特定于身份和访问管理 (IAM) 用户的。使用以下方法之一查找您的AWS账户ID:
- 根账户用户: 登录AWS管理控制台。您的账户ID显示在账户名称下方的上角或账户标识符下方的安全证书页面上。
- IAM或联合用户: 您的账户ID显示在上角的支持中心中。
-
AWS CLI: 使用以下命令。
aws sts get-caller-identity --query Account --output text
- 允许使用的设备列表 - 提供可供测试的Fire TV设备序列号 (DSN) 列表。将目录提交到暂存环境后,您可以使用列在允许列表中的设备来验证您的内容是否可被发现。
- 电子邮件地址 - 引入系统针对成功和失败发送电子邮件。如果您想收到一种或两种类型的电子邮件,请要求您的亚马逊代表将您列入这两个列表。使用团队或群组的电子邮件地址(例如catalog-team@company.com),而不是个人电子邮件。这使多个利益相关者能够收到重要的引入通知,并确保即使团队成员发生变化,您的团队也能获得持续的沟通。
3.接收您的访问配置
在您发送AWS账户ID后,您的亚马逊代表将提供以下信息:
- 您的提供者前缀 - 在共享S3存储桶
amazon-media-catalogs中标识您的目录。例如,如果您的提供者前缀是acme-streaming,则您的目录文件位于s3://amazon-media-catalogs/acme-streaming/下。 - IAM角色亚马逊资源名称 (ARN) - 您代入此角色是为了获取上传目录文件的临时凭证。该角色ARN的形式类似于:
arn:aws:iam::123456789012:role/CatalogUploadRole。 - 会话标签支持 - IAM角色支持
sts:AssumeRole和sts:TagSession权限。在代入审核跟踪和组织访问日志的角色时,您可以传递可选的会话标签。
注意: 由于亚马逊拥有S3存储桶,因此它不会出现在您的AWS控制台中。您可以使用所代入角色的凭证,通过AWS CLI或SDK与存储桶进行交互。
4.设置AWS CLI并配置角色代入
此步骤包括安装CLI、配置您的凭证以及代入IAM角色以进行目录上传。
安装AWS CLI
如果您没有安装AWS CLI,请按照AWS文档中的安装或更新到最新版本的AWS CLI中的说明进行操作。
配置您自己的AWS凭证
要设置您的基本凭证,请运行aws configure。您将看到以下提示。
AWS访问密钥ID [无]: AAAAAAAAAAAAAEXAMPLE
AWS秘密访问密钥 [无]:aAaaaAAaaAAA/A1AAAAA/aAaAaaAAEXAMPLEKEY
默认区域名称 [无]:us-east-1
默认输出格式[无]:json
这些是您自己的IAM用户凭证,而不是目录上传凭证。
代入IAM角色来上传目录
要上传目录文件,您必须代入您的亚马逊代表提供的IAM角色。这为您提供了适用于S3目录存储桶的临时凭证。
aws sts assume-role \
--role-arn <来自您代表的arn角色> \
--role-session-name catalog-upload \
--tags Key=<标签键>,Value=<标签值>
注意:
--tags参数是可选的。它允许您传递会话标签以进行审计跟踪和访问日志组织。IAM角色支持sts:TagSession,因此您可以添加团队名称或上传目的等标签。响应包含临时凭证,如以下示例所示。
{
"Credentials": {
"AccessKeyId": "ASIAEXAMPLEKEYID",
"SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
"SessionToken": "FwoGZXIvYXdzEBYaDH...",
"Expiration": "2025-04-20T18:00:00Z"
}
}
将凭证导出为环境变量。
export AWS_ACCESS_KEY_ID=ASIAEXAMPLEKEYID
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
export AWS_SESSION_TOKEN=FwoGZXIvYXdzEBYaDH...
提示: 临时凭证过期(通常在一小时后)。角色到期时您必须重新代入该角色。要进行自动上传,请使用AWS SDK,它会自动处理角色代入和凭证刷新。
可选: 配置命名的CLI配置文件
为方便起见,您可以在~/.aws/config中配置一个自动处理角色代入的指定的配置文件,如下所示。
[配置文件目录上传]
role_arn = <来自您代表的arn角色>
source_profile = default
region = us-east-1
# 注意: AWS CLI指定的配置文件不支持会话标签。
# 直接使用aws sts assume-role --tags命令,
# 或者使用AWS SDK(例如Python boto3)进行自动上传。
注意: AWS CLI指定的配置文件不支持自动会话标签传递。如果您想加入会话标签,可以直接使用
aws sts assume-role --tags命令,或者使用AWS SDK,其在assume_role() 调用中支持会话标签。在配置文件中添加配置文件后,您可以将--profile catalog-upload与任何AWS CLI命令一起使用。
aws s3 cp my-catalog.xml.zst s3://amazon-media-catalogs/<提供者>/staging/catalogs/ \
--profile catalog-upload
5.测试您的访问权限
要验证您的凭证是否有效,请上传测试文件。
aws s3 cp test.txt s3://amazon-media-catalogs/<提供者>/staging/catalogs/test.txt
如果成功,您将看到以下格式的输出。
upload: ./test.txt to s3://amazon-media-catalogs/<提供者>/staging/catalogs/test.txt
如果遇到问题,请使用下表进行故障排除。
使用以下命令验证访问权限后,清理测试文件。
aws s3 rm s3://amazon-media-catalogs/<提供者>/staging/catalogs/test.txt
Last updated: 2026年5月27日
