HLS Amazon S3 への出力グループ - MediaLive
出力へのアクセスの制御

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

HLS Amazon S3 への出力グループ

Amazon S3 を送信先としてHLS出力グループを作成することに決めた場合は、以下の手順に従います。ユーザーとダウンストリームシステムのオペレータは、HLS出力グループの出力先について合意する必要があります。

送信先のセットアップを手配するには

  1. 出力に 2 つの送信先が必要かどうかを判断します。

  2. Amazon S3 バケットとすべてのフォルダなど、送信先のフルパスを設計することをお勧めします。ステップ 1: 出力先のパスを設計する を参照してください。

  3. Amazon S3 ユーザーに、まだ存在しないバケットを作成するように依頼します。

    では MediaLive、Amazon S3 バケット名にドット表記を使用しないでください。例えば、mycompany-videos は受け入れられますが、mycompany.videos は受け入れられません。

  4. Amazon S3 ユーザーと所有権について話し合います。バケットが別の AWS アカウントに属している場合、通常はそのアカウントを出力の所有者にします。詳細については、この手順の後の「出力へのアクセスの制御」を参照してください。

S3 バケットに送信するためにユーザー認証情報は必要ありません。 MediaLive には、信頼できるエンティティを介して S3 バケットに書き込むアクセス許可があります。これらのアクセス権限が組織内の誰かによって既に設定されている必要があります。詳細については、「リファレンス: MediaLive 信頼されたエンティティの要件の概要」を参照してください。

出力へのアクセスの制御

別の AWS ア カウントによって所有されている Amazon S3 バケットに出力ファイルを送信したい場合があります。このような場合、通常、もう一方のアカウントが出力ファイル (バケットに入れられるオブジェクト) の所有者になることが望まれます。バケット所有者がオブジェクト所有者にならない場合、ファイルが不要になったときにファイルを削除できるのは、ユーザー (MediaLive) だけです。

したがって、Amazon S3 バケット内の出力ファイルの所有権を転送することは、すべての人に関わってきます。

オブジェクトの所有権を転送するには、次の設定が必要です。

  • バケット所有者は、 が出力ファイルをバケットに配信するときに MediaLive Amazon S3 の既定アクセスコントロールリスト (ACL) を追加するアクセス許可を付与するバケットアクセス許可ポリシーを追加する必要があります。バケット所有者は、「Amazon Simple Storage Service ユーザーガイド」の「 によるアクセスの管理ACLs」の情報を読む必要があります。バケット所有者は、オブジェクトではなく、バケットのACLアクセス許可を設定する必要があります。

  • バケット所有者はオブジェクトの所有権も設定してください。この機能により、送信者 () がバケット所有者のフルコントロール を含めることが (オプションではなくMediaLive) 事実上必須になりますACL。バケット所有者は、「Amazon Simple Storage Service ユーザーガイド」の「オブジェクト所有者の管理」の説明をお読みください。

    バケット所有者がこの機能を実装する場合は、 を含める MediaLive ように を設定する必要がありますACL。重複してしまうと、Amazon S3 バケットへの配信は失敗します。

  • バケットに配信するときに、バケット所有者のフルコントロール ACL MediaLive を含めるように を設定する必要があります。この設定は、チャンネルの作成時に実行します。

S3 の既定ACL機能は、バケット所有者の完全制御 ACLs以外をサポートしていますが、通常、他の機能は からビデオを配信するユースケースACLsには適用されません MediaLive。