다운스트림 시스템과 조정 - MediaLive
출력에 대한 액세스 제어

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

다운스트림 시스템과 조정

아카이브 출력 그룹의 대상은 항상 Amazon S3 버킷에 있습니다. 사용자와 Amazon S3 연산자는 사용할 버킷에 대해 동의해야 합니다.

대상 설정을 정렬하려면

  1. 출력에 두 개의 대상이 필요한지 결정합니다.

    • 표준 채널 에 두 개의 대상이 필요합니다.

    • 단일 파이프라인 채널에 하나의 대상이 필요합니다.

  2. Amazon S3 버킷과 모든 폴더 등 대상의 전체 경로를 설계하는 것이 좋습니다. 출력 대상에 대한 필드을 참조하세요.

  3. Amazon S3 사용자에게 아직 존재하지 않는 버킷을 생성하도록 요청합니다.

    MediaLive를 사용하면 Amazon S3 버킷 이름이 점 표기법을 사용해서는 안 됩니다. 예를 들어, mycompany-videos는 허용되지만 mycompany.videos는 허용되지 않습니다.

  4. Amazon S3 사용자와 버킷 소유권에 대해 논의합니다. 버킷이 다른 AWS 계정에 속하는 경우 일반적으로 해당 계정이 출력의 소유자가 되기를 원합니다. 자세한 내용은 이 절차 후 출력에 대한 액세스 제어섹션을 참조하세요.

S3 버킷에 전송하는 데 사용자 자격 증명이 필요하지 않습니다. MediaLive 에는 신뢰할 수 있는 엔터티를 통해 버킷에 쓸 수 있는 권한이 있습니다. 조직의 누군가 미리 이러한 권한을 설정해야 합니다. 자세한 내용은 신뢰할 수 있는 엔터티에 대한 액세스 요구 사항 단원을 참조하십시오.

출력에 대한 액세스 제어

다른 AWS 계정이 소유한 Amazon S3 버킷으로 출력 파일을 보낼 수 있습니다. 이 경우 일반적으로 다른 계정이 출력 파일의 소유자가 되기를 원합니다(버킷에 배치되는 객체). 버킷 소유자가 객체 소유자가 되지 않는 경우 파일이 더 이상 필요하지 않을 때 파일을 삭제할 수 있는 유일한 에이전트는 사용자(MediaLive)입니다.

따라서 출력 파일이 Amazon S3 버킷에 있는 후에는 출력 파일의 소유권을 이전하는 것이 모두에게 이익이 됩니다.

객체 소유권을 전송하려면 다음 설정이 필요합니다.

  • 버킷 소유자는 가 출력 파일을 버킷에 전달할 때 MediaLive Amazon S3 고정 액세스 제어 목록(ACL)을 추가할 수 있는 권한을 부여하는 버킷 권한 정책을 추가해야 합니다. 버킷 소유자는 Amazon Simple Storage Service 사용 설명서의 를 사용하여 액세스 관리ACLs의 정보를 읽어야 합니다. 버킷 소유자는 객체가 아닌 버킷에 대한 ACL 권한을 설정해야 합니다.

  • 버킷 소유자는 객체 소유권도 설정해야 합니다. 이 기능을 사용하면 발신자()가 버킷 소유자 전체 제어 를 포함하도록 (선택 사항 대신MediaLive) 의무화합니다ACL. 버킷 소유자는 Amazon Simple Storage Service 사용 설명서의 객체 소유권 제어에 있는 정보를 읽어야 합니다.

    버킷 소유자가 이 기능을 구현하는 경우 를 포함하도록 MediaLive 를 설정해야 합니다ACL. 그렇지 않으면 Amazon S3 버킷으로의 전송이 실패합니다.

  • 버킷 소유자가 버킷 MediaLive 에 전달할 때 전체 제어를 포함하도록 를 설정해야 합니다. ACL 채널 를 생성할 때 이 설정을 수행합니다.

S3 고정 ACL 기능은 버킷 소유자 전체 제어 ACLs 이외의 를 지원합니다. 그러나 일반적으로 에서 비디오를 전송하는 사용 사례에ACLs는 해당되지 않습니다 MediaLive.