개요
이 솔루션은 Amazon Web Services(AWS) 고객 및 비즈니스 파트너에게 미디어 자산을 직접 전송하는 일반적인 방법을 제공합니다.
이 솔루션은 별도의 보안 AWS 계정에서 Amazon Simple Storage Service(Amazon S3) 버킷을 사용하여 게시자 및 구독자 간에 공유되는 객체 스토리지 영역을 구축합니다. 게시자는 자산을 이 공유 S3 버킷에 복사하고 구독자가 공유 리소스에서 콘텐츠를 가져올 수 있는 권한을 생성합니다.
이점
게시자와 구독자가 보안 인증 정보를 공유하지 않아도 됩니다. 자산은 저장 및 전송 중에 암호화됩니다.
동일한 AWS 리전 내에서는 GB당 데이터 송수신 비용이 부과되지 않으며 관리할 서버나 라이선스 비용이 없습니다.
자산은 S3 데이터 영역을 떠나지 않으므로 동일한 리전에서 최대 100GB/s의 전송 속도를 이용할 수 있습니다. 또한, S3에서는 전송 전, 전송 중, 전송 후에 자산 무결성 검사를 수행합니다.
자산에서의 모든 작업은 Amazon S3 서버 액세스 로그를 통해 추적됩니다. 게시자와 구독자는 자동 알림을 수신합니다.
기술 세부 정보
1단계
AWS CloudFormation 템플릿은 Amazon S3 버킷을 배포합니다. 게시자는 사용자가 생성한 원본 S3 버킷(게시자 계정에 있음)에서 자산을 선택하고 S3 버킷에 복사합니다. 구독자는 공유 S3 버킷에서 사용자가 생성한 대상 S3 버킷(구독자 계정에 있음)으로 자산을 복사합니다.
2단계
S3 버킷에 대한 기본 암호화를 구성하기 위한 Amazon KMS 키
3단계
Amazon S3의 알림을 수신하기 위한 Amazon EventBridge 버스
4단계
구독자 및 게시자 알림을 위한 Amazon Simple Notification Service(SNS) 주제 및 Amazon Simple Queue Service(Amazon SQS) 메시지
5단계
게시자와 구독자를 온보딩하고 새 전송 합의를 설정하기 위한 AWS Service Catalog의 제품 모음
1단계
AWS CloudFormation 템플릿은 Amazon S3 버킷을 배포합니다. 게시자는 사용자가 생성한 원본 S3 버킷(게시자 계정에 있음)에서 자산을 선택하고 S3 버킷에 복사합니다. 구독자는 공유 S3 버킷에서 사용자가 생성한 대상 S3 버킷(구독자 계정에 있음)으로 자산을 복사합니다.
2단계
S3 버킷에 대한 기본 암호화를 구성하기 위한 Amazon KMS 키
3단계
Amazon S3의 알림을 수신하기 위한 Amazon EventBridge 버스
4단계
구독자 및 게시자 알림을 위한 Amazon Simple Notification Service(SNS) 주제 및 Amazon Simple Queue Service(Amazon SQS) 메시지
5단계
게시자와 구독자를 온보딩하고 새 전송 합의를 설정하기 위한 AWS Service Catalog의 제품 모음