概觀
Media Exchange on AWS 解決方案為發布者和訂閱用戶提供一種直接安全地傳輸媒體資產的通用方法。它會在發布者與訂閱用戶之間獨立、安全的 AWS 帳戶中建立共用物件儲存區域。發布者將資產複製到共用的 Amazon Simple Storage Service (Amazon S3) 儲存貯體,並建立許可以允許訂閱用戶從共用的資源提取內容。每個發布者與訂閱用戶傳輸關係都有其自己的 Amazon S3 儲存貯體來共用資產。發布者具有此儲存貯體的寫入許可,訂閱用戶只能檢視其指定儲存貯體下的資產,並匯入與其共用的資產。因此,資產不會離開 Amazon S3 資料平面,並透過接收確認來安全地追蹤,從而有助於確保資產品品質和保真度。
優勢
發佈者和訂閱者不會共用憑證。資產將在靜態和傳輸中加密。
在相同 AWS 區域中不會產生每 GB 資料出口和傳輸費用,並且無需管理伺服器或授權費用。
您可以在相同區域達到最高每秒 100GB 的傳輸速度,因為資產一律不會離開 S3 資料平面。此外,S3 將在傳輸之前、傳輸期間和傳輸之後進行資產完整性檢查。
所有對於資產的操作皆會透過 Amazon S3 伺服器存取日誌追蹤。發佈者和訂閱者會收到自動通知。
技術詳細資訊
您可以使用實作指南和隨附的 AWS CloudFormation 範本自動部署此架構。
步驟 1
AWS CloudFormation 範本會部署 Amazon S3 儲存貯體。發布者會在自己帳戶中從使用者建立的來源 S3 儲存貯體選取資產,並複製到 S3 儲存貯體。
訂閱用戶會從共用的 S3 儲存貯體,將資產複製到自己帳戶中使用者建立的目的地 S3 儲存貯體。
步驟 2
AWS Key Management Service (Amazon KMS) 金鑰,用於設定 S3 儲存貯體的預設加密。
步驟 3
Amazon EventBridge 匯流排,用於從 Amazon S3 接收通知。
步驟 4
Amazon Simple Notification Service (Amazon SNS) 主題和 Amazon Simple Queue Service (Amazon SQS) 訊息,用於訂閱者和發佈者通知的訊息。
步驟 5
一系列 AWS Service Catalog 中的產品,用於布設發佈者和訂閱者,並設定新的傳輸協議。