다운스트림 시스템을 통한 조정 - MediaLive
출력 관련 액세스 제어

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

다운스트림 시스템을 통한 조정

아카이브 출력 그룹의 대상은 항상 Amazon S3 버킷에 있습니다. 사용자와 Amazon S3 운영자가 사용할 버킷에 대해 동의해야 합니다.

대상 설정을 준비하려면

  1. 출력에 두 개의 대상이 필요한지 결정합니다.

    • 표준 채널에 두 개의 대상이 필요합니다.

    • 단일 파이프라인 채널에 하나의 대상이 필요합니다.

  2. Amazon S3 버킷과 모든 폴더 등 대상의 전체 경로를 설계하는 것이 좋습니다. 출력 대상에 대한 필드을 참조하세요.

  3. Amazon S3 사용자에게 아직 존재하지 않는 버킷을 생성하도록 요청합니다.

    MediaLive에서 Amazon S3 버킷 이름은 점 표기법을 사용해서는 안 됩니다. 즉, 버킷 이름의 단어 사이에 .(점)을 사용해서는 안 됩니다.

  4. Amazon S3 사용자와 버킷 소유권에 대해 논의합니다. 버킷이 다른 AWS 계정에 속하는 경우 일반적으로 해당 계정이 출력의 소유자가 되는 것이 좋습니다. 자세한 정보는 이 절차가 끝난 후 출력 관련 액세스 제어에서 확인하세요.

S3 버킷으로 전송할 때는 사용자 자격 증명이 필요 없습니다. MediaLive에는 신뢰할 수 있는 개체를 통해 버킷에 쓸 수 있는 권한이 있습니다. 조직의 누군가 미리 이러한 권한을 설정해야 합니다. 자세한 내용은 신뢰할 수 있는 개체 관련 액세스 요구 사항 단원을 참조하십시오.

출력 관련 액세스 제어

다른 AWS 계정이 소유한 Amazon S3 버킷으로 출력 파일을 보낼 수 있습니다. 이런 경우, 일반적으로는 다른 계정이 출력 파일(버킷에 배치되는 객체)의 소유자가 되는 것이 좋습니다. 버킷 소유자가 객체 소유자가 되지 않는 경우에는 사용자(MediaLive)가 파일이 더 이상 필요하지 않아졌을 때 파일을 삭제할 수 있는 유일한 에이전트입니다.

따라서 Amazon S3 버킷이 출력 파일을 갖게 된 후에는 출력 파일의 소유권을 이전하는 것이 모든 면에서 좋습니다.

객체 소유권을 이전하려면 다음과 같이 설정해야 합니다.

  • 버킷 소유자는 MediaLive가 출력 파일을 버킷에 전달할 때 Amazon S3의 미리 준비된 액세스 제어 목록(ACL)을 추가할 권한을 부여하는 버킷 권한 정책을 추가해야 합니다. 버킷 소유자는 Amazon Simple Storage Service 사용 설명서의 액세스 제어 목록(ACL)을 통한 액세스 관리에 수록된 내용을 읽어야 합니다. 버킷 소유자는 객체에 대한 ACL 권한이 아닌 버킷 관련 ACL 권한을 설정해야 합니다.

  • 버킷 소유자는 객체 소유권도 설정해야 합니다. 이 기능을 사용하면 발신자(MediaLive)가 버킷 소유자 전체 제어 ACL을 선택적이 아니라 강제적으로 포함시키도록 합니다. 버킷 소유자는 Amazon Simple Storage Service 사용 설명서의 객체 소유권 제어에 수록된 내용을 읽어야 합니다.

    버킷 소유자가 이 기능을 구현하는 경우, MediaLive가 ACL을 포함하도록 설정해야 합니다. 그러지 않으면 Amazon S3 버킷으로의 전송이 실패합니다.

  • 버킷에 전달할 때 버킷 소유자가 전체 제어 ACL을 포함하도록 MediaLive를 설정해야 합니다. 채널 생성 시에 이 설정을 수행합니다.

S3 미리 준비된 ACL 기능은 버킷 소유자 전체 제어 이외의 ACL을 지원합니다. 그러나 이러한 기타 ACL은 일반적으로 MediaLive에서 비디오를 전달하는 사용 사례에는 적용되지 않습니다.