翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 他の AWS アカウントとコンテンツを共有する
<a name="entitlements-originator"></a>

AWS Elemental MediaConnect フロー内のコンテンツを別の AWS アカウント (サブスクライバーアカウント) と共有するエンタイトルメントを付与できます。サブスクライバーがそのエンタイトルメントに基づいてフローを設定すると、サービスによって、自分のフローからサブスクライバーのフローへのストリームを代表するフロー出力が生成されます。この出力は、フローに含めることができる最大 50 件の出力の一部としてカウントされます。

アクティブなフロー上であっても、いつでもエンタイトルメントを付与、更新し、取り消すことができます。サブスクライバーのフローへのコンテンツのストリーミングを一時的に停止したい場合は、エンタイトルメントを無効にできます。後で、サブスクライバーのフローに再びコンテンツをストリーミングできるようにする準備ができたら、エンタイトルメントを有効化できます。サブスクライバーに負担させるエンタイトルメントデータ転送料金の割合を指定することもできます。

**注記**  
エンタイトルメントを付与し、後で[無効にして](entitlements-disable.md) (サブスクライバーのフローへのコンテンツのストリーミングを一時的に停止する) 場合でも、そのエンタイトルメントはフローに関連付けられたままになり、エンタイトルメントの最大数にカウントされます。ただし、エンタイトルメントを[取り消す](entitlements-revoke.md)（サブスクライバーのフローへのコンテンツのストリーミングを完全に停止する）と、そのエンタイトルメントはフローから削除され、エンタイトルメントの最大数にカウントされなくなります。

エンタイトルメントを付与したら、そのエンタイトルメントに関する情報 (名前、AWS リージョン、暗号化の詳細) をサブスクライバーに提供します。サブスクライバーはこの情報を使用して、あなたのフローをソースとして使用する MediaConnect フローを作成します。サブスクライバーのフローは、あなたのフローと同じ AWS リージョンに存在する必要があります。サブスクライバーが別のリージョン内のフローを希望する場合は、サブスクライバーが新しいリージョンで 2 つ目のフローを作成する必要があります。次の図はこのプロセスを示しています。

![\[この図は、AWS リージョン間でコンテンツを共有するための設定を示しています。\]](http://docs.aws.amazon.com/ja_jp/mediaconnect/latest/ug/images/entitlement-different-regions.png)


**注記**  
エンタイトルメントはトランスポートストリームフローでのみ付与できます。MediaConnect は CDI フローでのエンタイトルメントをサポートしていません。

**Topics**
+ [フローでのエンタイトルメントの付与](entitlements-grant.md)
+ [エンタイトルメントの更新](entitlements-update.md)
+ [エンタイトルメントのタグ管理](entitlements-manage-tags.md)
+ [エンタイトルメントの取り消し](entitlements-revoke.md)
+ [エンタイトルメントを一時的に無効にする](entitlements-disable.md)
+ [一時的に無効化されたエンタイトルメントを有効にする](entitlements-enable.md)

# フローでのエンタイトルメントの付与
<a name="entitlements-grant"></a>

既存のフローにエンタイトルメントを付与して、コンテンツを別の AWS アカウント (サブスクライバーアカウント) と共有できます。サブスクライバーは、あなたのフローをソースとして使用して、同じ AWS リージョンに AWS Elemental MediaConnect フローを作成します。これが起きると、サービスは自分のフローからサブスクライバーのフローまでの動画ストリームを表す出力をフローに生成します。

サブスクライバーはエンタイトルメントを 1 回だけ使用できます。

**前提条件**  
エンタイトルメントを付与するには、次の手順を行います。
+ サブスクライバーの AWS アカウント番号を取得します。
+ 自分のフローからサブスクライバーのフローに送信される動画を暗号化する場合は、[静的キーの暗号化](encryption-static-key-set-up.md) または [Secure Packager and Encoder Key Exchange (SPEKE)](encryption-speke-set-up.md) を使用して暗号化を設定します。

**フロー (コンソール) にエンタイトルメントを付与するには**

1. MediaConnect コンソール ([https://console.aws.amazon.com/mediaconnect/](https://console.aws.amazon.com/mediaconnect/)) を開きます。

1. **[フロー]** ページで、エンタイトルメントを付与するフローの名前を選択します。

   そのフローの詳細ページが表示されます。

1. **[実験]** タブを選択します。

1. **[エンタイトルメントを付与]** を選択します。

   **[エンタイトルメントを付与]** ページが表示されます。

1. **[名前]** には、自分とサブスクライバーがこのフローを他のフローと区別するのに役立つ名前の名前を指定します。この名前は、サブスクライバーに表示されるエンタイトルメント ARN の一部にもなります。

1. [**サブスクライバーアカウント ID**] には、サブスクライバーの 12 桁のアカウント ID を指定します。AWSID にはハイフンを含めないでください。

1. [**説明**] には、この資格を後で識別するのに役立つ説明を指定します。この説明は、アカウントの AWS Elemental MediaConnect コンソールにのみ表示されます。

1. [**サブスクライバーのデータ転送料金の割合**] で、サブスクライバーに負担させるエンタイトルメントデータ転送料金の割合を指定します。AWS が残額をアカウントに請求します。たとえば、**15** を指定すると、AWSエンタイトルメントデータ転送料金の 15% を利用者のアカウントに請求し、残りの 85% を自分のアカウントに請求します。
**注記**  
エンタイトルメントデータ転送料金の一部または全部をサブスクライバーが負担するように指定しても、サブスクライバーはこのエンタイトルメントに基づくフローを作成して開始するまで料金が発生しません。

1. [**エンタイトルメントステータス**] では、エンタイトルメントを有効にするか無効にするかを指定します。エンタイトルメントが有効になっている場合、サブスクライバーはエンタイトルメントに基づいてフローを作成し、すぐにコンテンツのストリーミングを開始できます。エンタイトルメントが無効になっている場合、自分のフローからサブスクライバーのフローにコンテンツがストリーミングされるよう、サブスクライバーはエンタイトルメントを有効になるまで待機する必要があります。

1. 自分のフローからサブスクライバーのフローに送信される動画を暗号化する場合は、以下のタブのいずれかを選択します。

------
#### [ Static key encryption ]

   1. **[暗号化]** セクションで **[有効化]** を選択します。

   1. **[暗号化タイプ]** には **[静的キー]** を選択します。

   1. [**ロール ARN**] には、[暗号化を設定](encryption-static-key-set-up.md#encryption-static-key-set-up-create-iam-role)したときに作成したロールの ARN を指定します。

   1. [**シークレット ARN**] には、[暗号化キーを保存するシークレットを作成した](encryption-static-key-set-up.md#encryption-static-key-set-up-store-key)ときに AWS Secrets Manager が割り当てた ARN を指定します。

   1. [**暗号化アルゴリズム**] には、ソースの暗号化に使用する暗号化の種類を選択します。

------
#### [ SPEKE encryption ]

   1. **[暗号化]** セクションで **有効化** を選択します。

   1. **[暗号化タイプ]** には **SPEKE** を選択します。

   1. [**暗号化アルゴリズム**] には、ソースの暗号化に使用する暗号化の種類を選択します。

   1. **[ロール ARN]** で、API ゲートウェイを介してリクエストを送信するためのアクセス権限を付与する、IAM ロールの Amazon リソースネーム (ARN) を入力します。このロールは [暗号化を設定](encryption-speke-set-up.md#encryption-speke-set-up-create-iam-role)したときに作成しました。

      以下は、ロール ARN の例です。

      ```
      arn:aws:iam::111122223333:role/SpekeAccess
      ```

   1. **[リソース ID]** で、コンテンツの識別子を入力します。この ID は、現在のエンドポイントを特定するために、サービスよりキーサーバーに送信されます。この設定を、どの程度特有なものにするかは、どの程度詳細なアクセス制御を求めるかによって異なります。リソース ID は、コンテンツ ID とも呼ばれます。

      以下に、リソース ID の例を示します。

      ```
      MovieNight20171126093045
      ```

   1. **デバイス I]** で、条件付きアクセス (CA) プラットフォームのキープロバイダーで構成したデバイスの 1 つの値を入力します。

   1. **[URL]** に、キーサーバーと通信するためにセットアップした API ゲートウェイプロキシの URL を入力します。API ゲートウェイプロキシ は、MediaConnect と同じ AWS リージョン に配置する必要があります。

      次は、その URL の例です。

      ```
      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
      ```

   1. (オプション) **[定数初期化ベクトル]** に、コンテンツを暗号化するためのキーで使用される、128 ビット (16 バイト) の 16 進値を、32 文字の文字列により入力します。

------

1. ページの下部で、**[権限を付与]** を選択します。

1. **[エンタイトルメント]** タブのリストから新しいエンタイトルメントを探します。

1. エンタイトルメント ARN を書き留めます。

1. 次の情報をサブスクライバーに提供します。
   + エンタイトルメント ARN。
   + フローが作成された AWS リージョンです。
   + エンタイトルメントに暗号化を設定した場合の暗号化キーとアルゴリズム。
   + サブスクライバーに負担させるエンタイトルメントデータ転送料金の割合。
**注記**  
MediaConnect は、コンテンツ発信者のフローとサブスクライバーのフロー間のデータ接続を最適化するために、ヌルパケットを抑制します。その結果、サブスクライバーのフローのビットレートが変動したり、コンテンツ発信者のフローとサブスクライバーのフローのビットレートの間で違いが生じたりする可能性があります。ソースの健全性は、`SourceBitRate` と、`SourceContinuityCounter` や `SourceNotRecoveredPackets` などの他のメトリクスを組み合わせてモニタリングすることをお勧めします。

**フロー (AWS CLI) に権限を付与するには**

1. 付与するエンタイトルメントの詳細を含む JSON ファイルを作成します。

   次の例では、ファイルのコンテンツを示します。

   ```
   [
     {
       "Description": "For AnyCompany",
       "Encryption": [
         {
           "Algorithm": "aes128",
           "KeyType": "static-key",
           "RoleArn": "arn:aws:iam::111122223333:role/MediaConnect-ASM",
           "SecretArn": "arn:aws:secretsmanager:us-west-2:111122223333:secret:mySecret1"
         }
       ],
       "Name": "AnyCompany_Entitlement",
       "Subscribers": [
         "444455556666",
         "123456789012"
       ]
     },
     {
       "Description": "For Example Corp",
       "Name": "ExampleCorp",
       "Subscribers": [
         "777788889999"
       ]
     }
   ]
   ```

1. AWS CLI で、`grant-flow-entitlements` コマンドを使用します。

   ```
   aws mediaconnect grant-flow-entitlements --entitlements --flow-arn arn:aws:mediaconnect:us-east-1:111122223333:flow:1-23aBC45dEF67hiJ8-12AbC34DE5fG:BaseballGame  --cli-input-json file://entitlements.json
   ```

   戻り値の例を以下に示します。

   ```
   {
       "Entitlements": [
           {
               "Name": "AnyCompany_Entitlement",
               "EntitlementArn": "arn:aws:mediaconnect:us-west-2:111122223333:entitlement:1-11aa22bb11aa22bb-3333cccc4444:AnyCompany_Entitlement",
               "Subscribers": [
                   "444455556666", "123456789012"
               ],
               "Description": "For AnyCompany",
               "Encryption": {
                   "SecretArn": "arn:aws:secretsmanager:us-west-2:111122223333:secret:mySecret1",
                   "Algorithm": "aes128",
                   "RoleArn": "arn:aws:iam::111122223333:role/MediaConnect-ASM",
                   "KeyType": "static-key"
               }
           },
           {
               "Name": "ExampleCorp",
               "EntitlementArn": "arn:aws:mediaconnect:us-west-2:111122223333:entitlement:1-3333cccc4444dddd-1111aaaa2222:ExampleCorp",
               "Subscribers": [
                   "777788889999"
               ],
               "Description": "For Example Corp"
           }
       ],
       "FlowArn": "arn:aws:mediaconnect:us-east-1:111122223333:flow:1-23aBC45dEF67hiJ8-12AbC34DE5fG:BaseballGame"
   }
   ```

# エンタイトルメントの更新
<a name="entitlements-update"></a>

エンタイトルメントを作成した後でも、説明、ステータス、サブスクライバーを更新できます。サブスクライバーアカウント ID を変更すると、当初のサブスクライバーアカウントではコンテンツを利用できなくなります。当初のサブスクライバーがエンタイトルメントをソースとして使用するフローをすでに作成している場合、関連付けられた出力はフローから削除されます。

**エンタイトルメント (コンソール) を更新するには**

1. MediaConnect コンソール ([https://console.aws.amazon.com/mediaconnect/](https://console.aws.amazon.com/mediaconnect/)) を開きます。

1. **[フロー]** ページで、更新するエンタイトルメントに関連付けられたフローの名前を選択します。

   そのフローの詳細ページが表示されます。

1. **[実験]** タブを選択します。

1. 更新するエンタイトルメントを選択します。

1. **[更新]** を選択します。

1. 適切な変更を行い、[**保存**] を選択します。

**フロー上のエンタイトルメントを更新するには (AWS CLI)**
+ AWS CLI で、`update-flow-entitlement` コマンドを使用します。

  ```
  aws mediaconnect update-flow-entitlement --flow-arn arn:aws:mediaconnect:us-east-1:111122223333:flow:1-23aBC45dEF67hiJ8-12AbC34DE5fG:BaseballGame --entitlement-arn arn:aws:mediaconnect:us-west-2:111122223333:entitlement:1-11aa22bb11aa22bb-3333cccc4444:AnyCompany_Entitlement --description 'For AnyCompany Affiliate' --subscribers 444455556666", "123456789012
  ```

  戻り値の例を以下に示します。

  ```
  {
      "FlowArn": "arn:aws:mediaconnect:us-east-1:111122223333:flow:1-23aBC45dEF67hiJ8-12AbC34DE5fG:BaseballGame",
      "Entitlement": {
          "Name": "AnyCompany_Entitlement",
          "Description": "For AnyCompany Affiliate",
          "EntitlementArn": "arn:aws:mediaconnect:us-west-2:111122223333:entitlement:1-11aa22bb11aa22bb-3333cccc4444:AnyCompany_Entitlement",
          "Encryption": {
              "KeyType": "static-key",
              "Algorithm": "aes128",
              "RoleArn": "arn:aws:iam::111122223333:role/MediaConnect-ASM",
              "SecretArn": "arn:aws:secretsmanager:us-west-2:111122223333:secret:mySecret1"
          },
          "Subscribers": [
              "444455556666", "123456789012"
          ]
      }
  }
  ```

# エンタイトルメントのタグ管理
<a name="entitlements-manage-tags"></a>

タグを使用することで、AWS Elemental MediaConnect のフロー、ソース、出力、および使用権限の請求先や組織を追跡しやすくなります。これらは AWS 請求書の整理に AWS Billing and Cost Management が提供するものと同じタグです。コスト配分でタグがどのように使用されているかについては、「AWS Billingユーザーガイド」の「[コスト配分タグを使用したカスタム請求レポート](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/allocation.html)」を参照してください。

**エンタイトルメント (コンソール) にタグを追加するには**

1. MediaConnect コンソール ([https://console.aws.amazon.com/mediaconnect/](https://console.aws.amazon.com/mediaconnect/)) を開きます。

1. **[フロー]** ページで、タグを追加するエンタイトルメントに関連付けられたフローの名前を選択します。

1. **[実験]** タブを選択します。

   そのフローのエンタイトルメントのリストが表示されます。

1. 更新するエンタイトルメントを選択します。

1. [**タグの管理**] を選択します。

1. [**タグの管理**] を選択し、**[タグを追加]** を選択します。

1. 追加するタグごとに、以下が必要になります。

   1. キーと値を入力します。たとえば、キーを **sports**、値を **golf** にすることができます。

   1. **[タグを追加]** を選択します。

1. **[更新]** を選択します。

**エンタイトルメント (コンソール) のタグを編集するには**

1. MediaConnect コンソール ([https://console.aws.amazon.com/mediaconnect/](https://console.aws.amazon.com/mediaconnect/)) を開きます。

1. **[フロー]** ページで、タグを編集するエンタイトルメントに関連付けられたフローの名前を選択します。

1. **[実験]** タブを選択します。

   そのフローのエンタイトルメントのリストが表示されます。

1. タグを編集するエンタイトルメントを選択します。

1. **タグ** タブで、**タグの管理** を選択します。

1. [**タグの管理**] を選択します。

1. 必要に応じて、タグを更新します。

1. **[更新]** を選択します。

**エンタイトルメント (コンソール) のタグを削除するには**

1. MediaConnect コンソール ([https://console.aws.amazon.com/mediaconnect/](https://console.aws.amazon.com/mediaconnect/)) を開きます。

1. **[フロー]** ページで、タグを削除するエンタイトルメントに関連付けられたフローの名前を選択します。

1. **[実験]** タブを選択します。

   そのフローのエンタイトルメントのリストが表示されます。

1. タグを削除するエンタイトルメントを選択します。

1. **[タグ]** タブで、**[タグの管理]** を選択します。

1. [**タグの管理**] を選択します。

1. 削除するタグの横にある **タグの削除** を選択します。

1. **[更新]** を選択します。

# エンタイトルメントの取り消し
<a name="entitlements-revoke"></a>

エンタイトルメントを取り消すと、サブスクライバーアカウントはそのコンテンツを永久に閲覧できなくなります。エンタイトルメントとそれに関連付けられた出力はフローから削除されます。エンタイトルメントを取り消し、後ほどそのエンタイトルメントを再度付与する必要があると判断した場合は、サブスクライバーのフローを手動で再開する必要があります。エンタイトルメントが付与されても、サブスクライバーのフローは自動的には開始されません。

サブスクライバーのフローへのコンテンツのストリーミングを一時的に停止したい場合は、エンタイトルメントを[無効](entitlements-disable.md)にしてください。

**エンタイトルメント (コンソール) の取り消しを行う**

1. MediaConnect コンソール ([https://console.aws.amazon.com/mediaconnect/](https://console.aws.amazon.com/mediaconnect/)) を開きます。

1. **[フロー]** ページで、取り消すエンタイトルメントに関連付けられたフローの名前を選択します。

   そのフローの詳細ページが表示されます。

1. **[実験]** タブを選択します。

1. 取り消すエンタイトルメントを選択します。

1. **[取り消す]** を選択します。

**フロー上のエンタイトルメントを取り消すには (AWS CLI)**
+ AWS CLI で、`revoke-flow-entitlement` コマンドを使用します。

  ```
  aws mediaconnect revoke-flow-entitlement --flow-arn arn:aws:mediaconnect:us-east-1:111122223333:flow:1-23aBC45dEF67hiJ8-12AbC34DE5fG:BaseballGame --entitlement-arn arn:aws:mediaconnect:us-west-2:111122223333:entitlement:1-11aa22bb11aa22bb-3333cccc4444:AnyCompany_Entitlement
  ```

  戻り値の例を以下に示します。

  ```
  {
      "FlowArn": "arn:aws:mediaconnect:us-east-1:111122223333:flow:1-23aBC45dEF67hiJ8-12AbC34DE5fG:BaseballGame",
      "EntitlementArn": "arn:aws:mediaconnect:us-west-2:111122223333:entitlement:1-11aa22bb11aa22bb-3333cccc4444:AnyCompany_Entitlement"
  }
  ```

# エンタイトルメントを一時的に無効にする
<a name="entitlements-disable"></a>

エンタイトルメントを無効にすると、そのコンテンツはサブスクライバーアカウントですぐに使用できなくなります。ただし、エンタイトルメントと関連付けられた出力はフローに残ります。これらのリソースは引き続きアウトプットとエンタイトルメントのクォータにカウントされます。その後、[エンタイトルメントを有効化して](entitlements-enable.md)アクセスを回復できます。

サブスクライバーのフローへのコンテンツのストリーミングを永久に停止したい場合は、エンタイトルメントを[取り消して](entitlements-revoke.md)ください。このアクションにより、エンタイトルメントとそれに関連付けられた出力がフローから削除されます。

**エンタイトルメント (コンソール) を無効にするには**

1. MediaConnect コンソール ([https://console.aws.amazon.com/mediaconnect/](https://console.aws.amazon.com/mediaconnect/)) を開きます。

1. **[フロー]** ページで、無効にするエンタイトルメントに関連付けられたフローの名前を選択します。

   そのフローの詳細ページが表示されます。

1. **[実験]** タブを選択します。

1. 無効にするエンタイトルメントを選択します。

1. **[無効化]** を選択します。

# 一時的に無効化されたエンタイトルメントを有効にする
<a name="entitlements-enable"></a>

エンタイトルメントが[無効になっている](entitlements-disable.md)場合は、そのエンタイトルメントを有効にして、サブスクライバーのフローへのコンテンツのストリーミングを再開できます。

**注記**  
エンタイトルメントが[取り消された](entitlements-revoke.md)場合は、有効にすることはできません。新しいエンタイトルメントを[付与する](entitlements-grant.md)必要があります。

**エンタイトルメント (コンソール) を有効にするには**

1. MediaConnect コンソール ([https://console.aws.amazon.com/mediaconnect/](https://console.aws.amazon.com/mediaconnect/)) を開きます。

1. **[フロー]** ページで、有効にするエンタイトルメントに関連付けられたフローの名前を選択します。

   そのフローの詳細ページが表示されます。

1. **[実験]** タブを選択します。

1. 有効にするエンタイトルメントを選択します。

1. **[有効化]** を選択します。