ダウンストリームシステムとの調整 - MediaLive
出力へのアクセスの制御

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ダウンストリームシステムとの調整

アーカイブ出力グループの送信先は常に Amazon S3 バケットにあります。ユーザーと Amazon S3 オペレーターは、使用するバケットについて合意する必要があります。

送信先のセットアップを手配するには

  1. 出力に 2 つの送信先が必要かどうかを判断します。

  2. Amazon S3 バケットとすべてのフォルダなど、送信先のフルパスを設計することをお勧めします。出力先のフィールド を参照してください。

  3. Amazon S3 ユーザーに、まだ存在しないバケットを作成するように依頼します。

    では MediaLive、Amazon S3 バケット名にドット表記を使用しないでください。例えば、mycompany-videos は受け入れられますが、mycompany.videos は受け入れられません。

  4. Amazon S3 ユーザーとバケットの所有権について話し合います。バケットが別の AWS アカウントに属している場合、通常はそのアカウントを出力の所有者にします。詳細については、この手順の後の「出力へのアクセスの制御」を参照してください。

S3 bucket に送信するためにユーザー認証情報は必要ありません。 MediaLive には、信頼できるエンティティを介してバケットに書き込むアクセス許可があります。これらのアクセス権限が組織内の誰かによって既に設定されている必要があります。詳細については、「リファレンス: MediaLive 信頼されたエンティティの要件の概要」を参照してください。

出力へのアクセスの制御

別の AWS ア カウントによって所有されている Amazon S3 バケットに出力ファイルを送信したい場合があります。このような場合、通常、もう一方のアカウントが出力ファイル (バケットに入れられるオブジェクト) の所有者になることが望まれます。バケット所有者がオブジェクト所有者にならない場合、ファイルが不要になったときにファイルを削除できるのは、ユーザー (MediaLive) だけです。

したがって、Amazon S3 バケット内の出力ファイルの所有権を転送することは、すべての人に関わってきます。

オブジェクトの所有権を転送するには、次の設定が必要です。

  • バケット所有者は、 が出力ファイルをバケットに配信するときに MediaLive Amazon S3 の既定アクセスコントロールリスト (ACL) を追加するアクセス許可を付与するバケットアクセス許可ポリシーを追加する必要があります。バケット所有者は、Amazon Simple Storage Service ユーザーガイドの「 によるアクセスの管理ACLs」の情報を読む必要があります。バケット所有者は、オブジェクトではなく、バケットのACLアクセス許可を設定する必要があります。

  • バケット所有者はオブジェクトの所有権も設定してください。この機能は、送信者 () がバケット所有者のフルコントロール を含めることを (オプションではなくMediaLive) 効果的に必須にしますACL。バケット所有者は、「Amazon Simple Storage Service ユーザーガイド」の「オブジェクト所有者の管理」の説明をお読みください。

    バケット所有者がこの機能を実装する場合は、 を含める MediaLive ように を設定する必要がありますACL。重複してしまうと、Amazon S3 バケットへの配信は失敗します。

  • バケット MediaLive に配信するときに、バケット所有者のフルコントロール ACLを含めるように を設定する必要があります。この設定は、チャンネルの作成時に実行します。

S3 既定ACL機能は、バケット所有者のフルコントロール ACLs以外をサポートします。ただしACLs、通常、これら以外のものは、 から動画を配信するユースケースには適用されません MediaLive。