概要

このソリューションは、Amazon Web Services (AWS) のお客様やビジネスパートナーに、メディアアセットを直接転送する一般的な方法を提供します。
このソリューションは、Amazon Simple Storage Service (Amazon S3) バケットを使用して、別の安全な AWS アカウントのパブリッシャーとサブスクライバーの間に共有オブジェクトストレージエリアを作成します。パブリッシャーはアセットをこの共有 S3 バケットにコピーし、サブスクライバーが共有リソースからコンテンツをプルできるようにするアクセス許可を作成します。
利点

パブリッシャーとサブスクライバーは認証情報を共有しません。アセットは保管中も転送中も暗号化されます。
同じ AWS リージョン内に GB ごとのデータ送信や転送コストはなく、管理するサーバーやライセンス料もありません。
アセットが S3 データプレーンを離れることがないので、同じリージョンで最大 100GB/秒の転送速度を実現できます。さらに、S3 は、転送前、転送中、転送後にアセットの整合性チェックを行います。
アセットに対するすべての操作は、Amazon S3 サーバーのアクセスログを介して追跡されます。パブリッシャーとサブスクライバーは自動通知を受け取ります。
技術的な詳細情報

ステップ 1
AWS CloudFormation テンプレートは、Amazon S3 バケットをデプロイします。パブリッシャーは、アカウントでユーザーが作成したソース S3 バケットからアセットを選択し、それらを S3 バケットにコピーします。サブスクライバーは、共有 S3 バケットから自分のアカウントでユーザーが作成した送信先 S3 バケットにアセットをコピーします。
ステップ 2
S3 バケットのデフォルトの暗号化を設定するための Amazon KMS キー。
ステップ 3
Amazon S3 から通知を受信するための Amazon EventBridge バス。
ステップ 4
サブスクライバーおよびパブリッシャーへの通知用の Amazon Simple Notification Service (Amazon SNS) トピックおよび Amazon Simple Queue Service (Amazon SQS) メッセージ。
ステップ 5
パブリッシャーとサブスクライバーをオンボードし、新しい転送契約を設定するための AWS Service Catalog 内の一連の製品。