HLS Amazon S3 への出力グループ - MediaLive
出力へのアクセスの制御

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

HLS Amazon S3 への出力グループ

Amazon S3 を送信先としてHLS出力グループを作成すると判断した場合は、次の手順に従います。ダウンストリームシステムのオペレータは、HLS出力グループの出力先に同意する必要があります。

送信先のセットアップを手配するには

  1. 出力に 2 つの送信先が必要かどうかを判断します。

    • 標準チャンネル には 2 つの送信先が必要です。

    • 単一パイプラインチャネルには 1 つの送信先が必要です。

  2. 送信先のフルパス、Amazon S3 バケットとすべてのフォルダを設計することをお勧めします。「出力先のパスを設計します。」を参照してください。

  3. Amazon S3 ユーザーに、まだ存在しないバケットを作成するように依頼します。

    では MediaLive、Amazon S3 バケット名にドット表記を使用しないでください。例えば、mycompany-videos は受け入れられますが、mycompany.videos は受け入れられません。

  4. Amazon S3 ユーザーと所有権について話し合います。バケットが別の AWS アカウントに属している場合、通常はそのアカウントを出力の所有者にします。詳細については、この手順の後の「出力へのアクセスの制御」を参照してください。

S3 バケットに送信するためにユーザー認証情報は必要ありません。 MediaLive には、信頼できるエンティティを介して S3 バケットに書き込むアクセス許可があります。これらのアクセス権限が組織内の誰かによって既に設定されている必要があります。詳細については、「信頼されたエンティティのアクセス要件」を参照してください。

出力へのアクセスの制御

別の AWS ア カウントによって所有されている Amazon S3 バケットに出力ファイルを送信したい場合があります。このような場合、通常、もう一方のアカウントが出力ファイル (バケットに入れられるオブジェクト) の所有者になることが望まれます。バケット所有者がオブジェクト所有者にならない場合、ファイルが不要になったときにファイルを削除できるエージェントは、ユーザー (MediaLive) のみです。

したがって、Amazon S3 バケット内の出力ファイルの所有権を転送することは、すべての人に関わってきます。

オブジェクトの所有権を転送するには、次の設定が必要です。

  • バケット所有者は、 が出力ファイルをバケットに配信するときに MediaLive Amazon S3 の既定アクセスコントロールリスト (ACL) を追加するアクセス許可を付与するバケットアクセス許可ポリシーを追加する必要があります。バケット所有者は、Amazon Simple Storage Service ユーザーガイドの によるアクセスの管理ACLsで、 の情報を読む必要があります。バケット所有者は、オブジェクトではなく、バケットのACLアクセス許可を設定する必要があります。

  • バケット所有者はオブジェクトの所有権も設定してください。この機能は、送信者 () にバケット所有者のフルコントロール を含めることを (オプションではなくMediaLive) 効果的に義務付けますACL。バケット所有者は、「Amazon Simple Storage Service ユーザーガイド」の「オブジェクト所有者の管理」の説明をお読みください。

    バケット所有者がこの機能を実装する場合は、 を含める MediaLive ように を設定する必要がありますACL。重複してしまうと、Amazon S3 バケットへの配信は失敗します。

  • バケットへの配信時にバケット所有者のフルコントロール ACLを含める MediaLive ように を設定する必要があります。この設定は、チャンネルの作成時に実行します。

S3 固定ACL機能は、バケット所有者のフルコントロール ACLs以外の をサポートしますが、これら以外の機能は、通常ACLs、 からビデオを配信するユースケースには適用されません MediaLive。