翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon S3 への HLS 出力グループ
<a name="origin-server-hls-s3"></a>

この手順に従って、Amazon S3 を送信先とする HLS 出力グループを作成することに[決めました](identify-downstream-system.md)。HLS 出力グループの出力の送信先について、ダウンストリームシステムのオペレータと合意する必要があります。

**送信先のセットアップを手配するには**

1. 出力に 2 つの送信先が必要かどうかを判断します。
   + [標準チャンネル](plan-redundancy.md)には2つのデスティネーションが必要です。
   + シングルパイプラインチャネルには1つのデスティネーションが必要です。

1. Amazon S3 バケットとすべてのフォルダという宛先の完全なパスを設計することをお勧めします。「[出力先のパスを設計します。](hls-destinations-design-step.md)」を参照してください。

1. Amazon S3 ユーザーに、まだ存在しないバケットを作成するように依頼します。

   MediaLive では、Amazon S3 バケット名にドット表記を使用しないでください。つまり、バケット名の単語間に . (ドット) を使用しないでください。

1. Amazon S3 ユーザーと所有権について話し合います。バケットが別の AWS アカウントに属している場合、通常はそのアカウントを出力の所有者にします。詳細については、この手順の後の「[出力へのアクセスの制御](#setting-dss-hls-canned-acl)」を参照してください。

S3 バケットに送信するためにユーザー認証情報が必要になります。MediaLive は、信頼されたエンティティを介して S3 バケットに書き込むアクセス許可を持っています。これらのアクセス権限が組織内の誰かによって既に設定されている必要があります。詳細については、「[信頼されるエンティティのアクセス要件](trusted-entity-requirements.md)」を参照してください。

## 出力へのアクセスの制御
<a name="setting-dss-hls-canned-acl"></a>

別の AWS ア カウントによって所有されている Amazon S3 バケットに出力ファイルを送信したい場合があります。このような場合、通常、もう一方のアカウントが出力ファイル (バケットに入れられるオブジェクト) の所有者になることが望まれます。バケット所有者がオブジェクトの所有者にならない場合、ファイルが不要になったときにファイルを削除できる唯一のエージェントは MediaLive になります。

したがって、Amazon S3 バケット内の出力ファイルの所有権を転送することは、すべての人に関わってきます。

オブジェクトの所有権を転送するには、次の設定が必要です。
+ バケット所有者は、MediaLive がバケットに出力ファイルを配信するときに Amazon S3 の定型のアクセスコントロールリスト (ACL) を追加するアクセス許可を付与するバケットアクセス許可ポリシーを追加する必要があります。バケット所有者は、「Amazon Simple Storage Service ユーザーガイド」の[「ACL によるアクセス管理」](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acls)の説明をお読みください。バケット所有者は、オブジェクトではなく、バケットの ACL アクセス許可を設定する必要があります。
+ バケット所有者はオブジェクトの所有権も設定してください。この機能により、送信者 (MediaLive) にとって*バケット所有者のフルコントロール* ACL が (オプションではなく) 必須になります。バケット所有者は、「Amazon Simple Storage Service ユーザーガイド」の[「オブジェクト所有者の管理」](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership)の説明をお読みください。

  バケット所有者がこの機能を実装している場合は、ACL を含めるように MediaLive を設定する必要があります。重複してしまうと、Amazon S3 バケットへの配信は失敗します。
+ MediaLive を設定して、バケットの配信時に*バケット所有者のフルコントロール** *ACL を含めるようにする必要があります。この設定は、[チャンネルの作成](hls-destinations-s3-specify.md)時に実行します。

S3 の既定 ACL 機能は、*バケット所有者のフルコントロール*以外の ACL をサポートしますが、これらの他の ACL は通常 MediaLive からビデオを配信するユースケースには適用されません。