概觀
該解決方案為 Amazon Web Services (AWS) 客戶和業務合作夥伴提供了一種直接傳輸媒體資產的通用方法。
該解決方案使用 Amazon Simple Storage Service (Amazon S3) 儲存貯體,在單獨安全 AWS 帳戶中的發佈者和訂閱者之間建立共用物件儲存區域。發佈者將資產複製到此共用的 S3 儲存貯體,並建立許可以允許訂閱者從共用的資源提取內容。
優勢
發佈者和訂閱者不會共用憑證。資產將在靜態和傳輸中加密。
在相同 AWS 區域中不會產生每 GB 資料出口和傳輸費用,並且無需管理伺服器或授權費用。
您可以在相同區域達到最高每秒 100GB 的傳輸速度,因為資產一律不會離開 S3 資料平面。此外,S3 將在傳輸之前、傳輸期間和傳輸之後進行資產完整性檢查。
所有對於資產的操作皆會透過 Amazon S3 伺服器存取日誌追蹤。發佈者和訂閱者會收到自動通知。
技術詳細資訊
步驟 1
AWS CloudFormation 範本會部署 Amazon S3 儲存貯體。發佈者會在自己帳戶中從使用者建立的 Source S3 儲存貯體選取資產,並複製到 S3 儲存貯體。訂閱者會從共用的 S3 儲存貯體,將資產複製到自己帳戶中使用者建立的 Destination S3 儲存貯體。
步驟 2
Amazon KMS 金鑰,用於設定 S3 儲存貯體的預設加密。
步驟 3
Amazon EventBridge 匯流排,用於從 Amazon S3 接收通知。
步驟 4
Amazon Simple Notification Service (Amazon SNS) 主題和 Amazon Simple Queue Service (Amazon SQS) 訊息,用於訂閱者和發佈者通知的訊息。
步驟 5
一系列 AWS Service Catalog 中的產品,用於布設發佈者和訂閱者,並設定新的傳輸協議。
步驟 1
AWS CloudFormation 範本會部署 Amazon S3 儲存貯體。發佈者會在自己帳戶中從使用者建立的 Source S3 儲存貯體選取資產,並複製到 S3 儲存貯體。訂閱者會從共用的 S3 儲存貯體,將資產複製到自己帳戶中使用者建立的 Destination S3 儲存貯體。
步驟 2
Amazon KMS 金鑰,用於設定 S3 儲存貯體的預設加密。
步驟 3
Amazon EventBridge 匯流排,用於從 Amazon S3 接收通知。
步驟 4
Amazon Simple Notification Service (Amazon SNS) 主題和 Amazon Simple Queue Service (Amazon SQS) 訊息,用於訂閱者和發佈者通知的訊息。
步驟 5
一系列 AWS Service Catalog 中的產品,用於布設發佈者和訂閱者,並設定新的傳輸協議。