概要
Media Exchange on AWS ソリューションでは、パブリッシャーとサブスクライバーにメディア資産を直接かつ安全に転送するための共通の方法が提供されます。これにより、パブリッシャーとサブスクライバーの間で別の安全な AWS アカウントに共有オブジェクトストレージ領域が作成されます。パブリッシャーはアセットをAmazon Simple Storage Service (Amazon S3)の共有バケットにコピーし、サブスクライバーが共有リソースからコンテンツを引き出せるようにパーミッションを作成します。パブリッシャーとサブスクライバーの各転送関係には、アセットを共有するための独自の Amazon S3 バケットがあります。パブリッシャーにはこのバケットへの書き込み権限があり、サブスクライバーは割り当てられたバケット内のアセットを表示し、共有されているアセットをインポートすることしかできません。その結果、資産が Amazon S3 データプレーンを離れることはなく、受領確認とともに安全に追跡されるため、資産の品質と忠実性が保証されます。
メリット
パブリッシャーとサブスクライバーは認証情報を共有しません。アセットは保管中も転送中も暗号化されます。
同じ AWS リージョン内に GB ごとのデータ送信や転送コストはなく、管理するサーバーやライセンス料もありません。
アセットが S3 データプレーンを離れることがないので、同じリージョンで最大 100GB/秒の転送速度を実現できます。さらに、S3 は、転送前、転送中、転送後にアセットの整合性チェックを行います。
アセットに対するすべての操作は、Amazon S3 サーバーのアクセスログを介して追跡されます。パブリッシャーとサブスクライバーは自動通知を受け取ります。
技術的な詳細情報
このアーキテクチャは、実装ガイドと関連する AWS CloudFormation テンプレートを使用して自動的にデプロイできます。
ステップ 1
AWS CloudFormation テンプレートは、Amazon S3 バケットをデプロイします。パブリッシャーは、アカウントでユーザーが作成したソースS3バケットからアセットを選択し、それらをS3バケットにコピーします。
サブスクライバーは、共有S3バケットから自分のアカウントでユーザーが作成した送信先 S3バケットにアセットをコピーします。
ステップ 2
S3 バケットのデフォルト暗号化を設定するための AWS キー管理サービス (Amazon KMS) キー。
ステップ 3
Amazon S3から通知を受信するための Amazon EventBridge バス。
ステップ 4
サブスクライバーおよびパブリッシャーへの通知用の Amazon Simple Notification Service (Amazon SNS) トピックおよび Amazon Simple Queue Service (Amazon SQS) メッセージ。
ステップ 5
パブリッシャーとサブスクライバーをオンボードし、新しい転送契約を設定するための AWS Service Catalog 内の一連の製品。