개요
Media Exchange on AWS 솔루션을 사용하면 게시자와 구독자가 공통된 방법으로 미디어 자산을 직접적이고 안전하게 전송할 수 있습니다. 이 솔루션은 별도의 보안 AWS 계정에 게시자와 구독자 간의 공유 객체 스토리지 영역을 생성합니다. 게시자는 공유 Amazon Simple Storage Service(S3) 버킷에 자산을 복사하고 구독자가 공유 리소스에서 콘텐츠를 가져올 때 사용할 수 있는 권한을 생성합니다. 각 게시자-구독자 전송 관계에는 자산 공유를 위한 자체 Amazon S3 버킷이 있습니다. 게시자는 이 버킷에 대한 쓰기 권한을 가집니다. 구독자는 할당된 버킷에 있는 자산을 볼 수 있고 자신과 공유된 자산만 가져올 수 있습니다. 따라서 자산이 Amazon S3 데이터 영역을 떠나지 않고 수령 확인을 통해 안전하게 추적되므로 자산 품질과 충실도를 보장하는 데 도움이 됩니다.
이점
게시자와 구독자가 보안 인증 정보를 공유하지 않아도 됩니다. 자산은 저장 및 전송 중에 암호화됩니다.
동일한 AWS 리전 내에서는 GB당 데이터 송수신 비용이 부과되지 않으며 관리할 서버나 라이선스 비용이 없습니다.
자산은 S3 데이터 영역을 떠나지 않으므로 동일한 리전에서 최대 100GB/s의 전송 속도를 이용할 수 있습니다. 또한, S3에서는 전송 전, 전송 중, 전송 후에 자산 무결성 검사를 수행합니다.
자산에서의 모든 작업은 Amazon S3 서버 액세스 로그를 통해 추적됩니다. 게시자와 구독자는 자동 알림을 수신합니다.
기술 세부 정보
구현 가이드 및 함께 제공되는 AWS CloudFormation 템플릿을 사용하여 이 아키텍처를 자동으로 배포할 수 있습니다.
1단계
AWS CloudFormation 템플릿으로 Amazon S3 버킷을 배포합니다. 게시자는 사용자가 생성한 원본 S3 버킷(게시자 계정에 있음)에서 자산을 선택하고 S3 버킷에 복사합니다.
구독자는 공유 S3 버킷에서 사용자가 생성한 대상 S3 버킷(구독자 계정에 있음)으로 자산을 복사합니다.
2단계
S3 버킷의 기본 암호화를 구성하기 위한 AWS Key Management Service(Amazon KMS) 키
3단계
Amazon S3의 알림을 수신하기 위한 Amazon EventBridge 버스
4단계
구독자 및 게시자 알림을 위한 Amazon Simple Notification Service(SNS) 주제 및 Amazon Simple Queue Service(Amazon SQS) 메시지
5단계
게시자와 구독자를 온보딩하고 새 전송 합의를 설정하기 위한 AWS Service Catalog의 제품 모음
1단계
AWS CloudFormation 템플릿으로 Amazon S3 버킷을 배포합니다. 게시자는 사용자가 생성한 원본 S3 버킷(게시자 계정에 있음)에서 자산을 선택하고 S3 버킷에 복사합니다.
구독자는 공유 S3 버킷에서 사용자가 생성한 대상 S3 버킷(구독자 계정에 있음)으로 자산을 복사합니다.
2단계
S3 버킷의 기본 암호화를 구성하기 위한 AWS Key Management Service(Amazon KMS) 키
3단계
Amazon S3의 알림을 수신하기 위한 Amazon EventBridge 버스
4단계
구독자 및 게시자 알림을 위한 Amazon Simple Notification Service(SNS) 주제 및 Amazon Simple Queue Service(Amazon SQS) 메시지
5단계
게시자와 구독자를 온보딩하고 새 전송 합의를 설정하기 위한 AWS Service Catalog의 제품 모음