翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# CMAF エンドポイントの作成
<a name="endpoints-cmaf"></a>

Apple HLS fragmented MP4 (fMP4) をサポートするデバイス向けにコンテンツをフォーマットするエンドポイントを作成します。

**CMAF エンドポイントを作成するには (コンソール)**

1. エンドポイントを関連付けるチャネルにアクセスします。手順については、「[チャネルの詳細の表示](channels-view.md)」を参照してください。

1. チャネルの詳細ページの **[オリジンエンドポイント]** で、**[エンドポイントの管理]** を選択します。

1. 以下のトピックの説明に従ってフィールドに入力します。
   + [エンドポイントでの新しいフィールド](endpoints-cmaf-new.md)
   + [パッケージャ設定のフィールド](endpoints-cmaf-packager.md)
   + [パッケージの暗号化フィールド](endpoints-cmaf-encryption.md)
   + [アクセスコントロールの設定フィールド](endpoints-cmaf-access-control.md)
   + [ストリーム選択に関するフィールド](endpoints-cmaf-include-streams.md)

1. **[保存]** を選択します。

    AWS Elemental MediaPackage コンソールからの Amazon CloudFront ディストリビューションの作成を有効化しており、チャネルに初めてエンドポイントを作成した場合は、MediaPackage によって、このディストリビューションにオリジンが追加されます。CloudFront でのCDN の URL とエンドポイントの情報は、チャネルの詳細ページにあるエンドポイントセクションで確認できます。

   エンドポイントがアクティブになり、その URL のエンドポイントにリクエストが送信されると、すぐにコンテンツを配信できます。MediaPackage は、トラフィックに合わせて適切な容量が使用できるよう、リソースをスケールアップまたはスケールダウンします。

   エンドポイントの作成時にアカウントのクォータを超過した場合は、エラーが発生します。この際のエラーは、「リクエストが多すぎます。もう一度お試しください。」といった内容です 「リソース上限の超過」とは、API リクエストのクォータを超過しているか、エンドポイントの数がチャネルで使用できる上限に既に到達していることを意味しています。このエラーが誤って表示されたと思われる場合は、Service Quotas コンソールを使用して、[クォータの引き上げをリクエスト](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/mediapackage/quotas)してください。MediaPackage でのクォータの詳細については、「[のクォータ AWS Elemental MediaPackage](quotas.md)」を参照してください。

# エンドポイントでの新しいフィールド
<a name="endpoints-cmaf-new"></a>

エンドポイントの作成中に、**[名前]** フィールドのような自由記述のフィールドに顧客アカウント番号などの機密扱いの識別情報を入力しないようにしてください。これは、MediaPackage コンソール、MediaPackage API AWS CLI、または SDK AWS Elemental MediaPackage を使用して を操作する場合も同様です。 AWS SDKs MediaPackage に入力したデータはすべて取得され、診断ログまたは Amazon CloudWatch Events に包含される場合があります。

1. **[ID]** に、エンドポイントの説明となるような名前を入力します。ID はエンドポイントのプライマリ識別子であり、 AWS リージョン内のアカウントに対して一意である必要があります。

1. (オプション) **[説明]** に、エンドポイントを特定する際に手掛かりとなる説明テキストを入力します。

1. **[Manifest name]** (マニフェスト名) に、エンドポイント URL の末尾に付加する短い文字列を入力します。マニフェスト名により、このエンドポイントへの一意のパスを作成できます。

1. (オプション) **[スタートオーバーウィンドウ]** に、ウィンドウのサイズ (秒単位) を入力して、オンデマンド表示に利用できるライブストリームのウィンドウを作成します。視聴者は、ウィンドウ範囲内のコンテンツのスタートオーバーまたはキャッチアップを行うことができます。スタートオーバーとキャップアップ TV の実装の詳細については、「[でのタイムシフト表示リファレンス AWS Elemental MediaPackage](time-shifted.md)」を参照してください。

1. (オプション) **[時間遅延]** に、遅延時間 (秒単位) を入力して、プレイヤーでコンテンツを利用できるようになる時間を遅らせます。最小の設定時間は 5 秒間です。最大時間は 86,400 秒 (24 時間) です。

   時間遅延を使用してライブポイントを再定義し、「現在」の時刻から指定した遅延を差し引いた時刻にコンテンツを利用可能にします。例えば、時間遅延を 60 秒に設定している場合、MediaPackage が 12:20 に受信したコンテンツは 12:21 まで利用できません。12:20 の再生リクエストに対しては、12:19 のコンテンツが提供されます。同様に、タイムゾーンをまたいで提供するコンテンツの場合、タイムゾーンの時差に等しい時間遅延を設定することで、たとえば現地時間の 8:00 にコンテンツを提供できます。

   遅延時間とスタートオーバーウィンドウを併用する場合は、時間遅延をスタートオーバーウィンドウより短くする必要があります。
**ヒント**  
短い出力セグメントで入力の冗長性を利用している場合は、時間遅延を使用することで、入力スイッチング時のバッファリング量を低減できます。遅延により、コンテンツ再生時のレイテンシーが増加する可能性があることに注意してください。

# パッケージャ設定のフィールド
<a name="endpoints-cmaf-packager"></a>

パッケージャ設定のフィールドには、エンドポイントに関する一般的な情報を保持します。

1. **[パッケージタイプ]** で、**[Common Media Application Format (CMAF)]** を選択します。

1. **[HLS マニフェスト ID]** に、マニフェストのプライマリ識別子となる ID を入力します。ID は、このエンドポイントに対して一意である必要があります。この ID は作成後には変更できません。

1. (オプション) **[セグメントプレフィックス]** に、HLS 子マニフェストのセグメントのカスタム名を入力します。このセグメントプレフィックスはセグメント名の先頭に追加され、セグメントごとに一意の識別子を作成します。  
**Example**  

   セグメントプレフィックスが `movie` である場合、子マニフェストからのセグメントは `movie_1_2.ts` になります。

1. (オプション) [**Segment duration (セグメント時間)**] に、各セグメントの時間 (秒単位) を入力します。入力セグメントの長さと同じか、その倍数の値を入力します。入力した値が入力セグメント期間と異なる場合、 はセグメントを最も近い入力セグメント期間の倍数に AWS Elemental MediaPackage 丸めます。

1. (オプション) **[ライブプレイリストウィンドウの期間]** に、親マニフェストの総時間 (秒単位) を入力します。

1. **[マニフェスト名]** に、エンドポイント URL の末尾に付加する文字列を入力します。マニフェスト名により、このエンドポイントにあるマニフェストへの一意のパスを作成できます。HLS マニフェスト名は、新しいエンドポイントの [**Manifest name**] で指定したマニフェスト名を上書きします (該当する場合)。

1. (オプション) 他のトラックとともに追加の I フレームのみのストリームをマニフェストに含めるには、**[IFrame のみのストリームを含める]** を選択します。MediaPackage は、マニフェストの最初のレンディションから I フレーム専用ストリームを生成します。このサービスは `EXT-I-FRAMES-ONLY` タグを出力マニフェストに挿入し、I フレームのみの再生リストをコンパイルしてそれをストリームに含めます。この再生リストでは、早送りや巻き戻しなどのプレイヤー機能を利用できます。

1. (オプション) **[プログラムの日付/時間間隔]** に、MediaPackage によって `EXT-X-PROGRAM-DATE-TIME` タグがマニフェストに挿入される間隔 (秒単位) を入力します。

   `EXT-X-PROGRAM-DATE-TIME` タグには、セグメントの時間が保持されます。ソースコンテンツでプログラム日時 (PDT) に関する情報が利用可能な場合、MediaPackage は、それと同じ情報を出力コンテンツにも使用します。それ以外の場合、MediaPackage は PDT に協定世界時 (UTC) を使用します。

   PDT 情報は、ダウンストリームプレイヤーがストリームをウォールクロックに同期させるのに役立ちます。それにより、視聴者が再生タイムラインでシークしたり、プレイヤーで時間を表示したりするなどの機能が有効になります。

1. (オプション) **[プレイリストタイプ]** で、**[なし]**、**[イベント]**、**[VOD]** のいずれかを選択します。イベントまたは VOD として指定すると、対応する `EXT-X-PLAYLIST-TYPE` エントリがメディア再生リストに含まれます。プレイリストが live to VOD コンテンツであるかどうかを示します。

1. (オプション) 次のフィールドを使用して、MediaPackage が入力ストリームからの SCTE-35 メッセージを、どのように処理するかを指示します。詳細については、「[の SCTE-35 メッセージオプション AWS Elemental MediaPackage](scte.md)」を参照してください。

   1. (オプション) **[広告マーカー]** で、パッケージ化したコンテンツに広告マーカーを含める方法を選択します。

      以下から選択します。
      + **[None]** (なし) – すべての SCTE-35 広告マーカーを出力から省きます。
      + **パススルー** – SCTE-35 広告マーカーを、入力 HLS の入力ストリームから出力に直接コピーします。
      + **SCTE-35 Enhanced** – 入力ストリームの SCTE-35 入力メッセージに基づいて、出力で広告マーカーとブラックアウトタグを生成します。
      + **日付範囲** – 広告やプログラムの移行を知らせるために HLS および CMAF マニフェストで `EXT-X-DATERANGE` タグを出力します。

   1. (オプション) **[広告トリガー]** で、出力で広告マーカーとして扱う SCTE-35 メッセージタイプを選択します。ここでの選択を行わない場合、MediaPackage は、以下のメッセージタイプに基づいた広告マーカーを出力マニフェストに挿入します。
      + スプライス挿入
      + プロバイダー広告
      + ディストリビューター広告
      + プロバイダー配置機会
      + ディストリビューター配置機会

   1. (オプション) **[配信制限に関する広告]** で、SCTE-35 メッセージのセグメンテーション記述子内の配信制限フラグに基づいて MediaPackage が実行する広告挿入アクションを選択します。
      + **[None]** (なし) – MediaPackage は、出力マニフェストに広告マーカーを挿入しません。
      + **[Restricted]** (制限あり) – **[Customize ad triggers]** (広告トリガーをカスタマイズ) で指定した、SCTE-35 メッセージタイプでの配信制限が*ある*場合に、MediaPackage は広告マーカーを挿入します。
      + **[Unrestricted]** (制限なし) – **[Customize ad triggers]** (広告トリガーをカスタマイズ) で指定した、SCTE-35 メッセージタイプでの配信制限が*ない*場合に、MediaPackage は広告マーカーを挿入します。
      + **[Both]** (両方) – **[Customize ad triggers]** (広告トリガーをカスタマイズ) で指定した、SCTE-35 メッセージタイプでの配信制限があるかどうかにかかわらず、MediaPackage は広告マーカーを挿入します。

# パッケージの暗号化フィールド
<a name="endpoints-cmaf-encryption"></a>

コンテンツ暗号化とデジタル著作権管理 (DRM) を通じてコンテンツを不正使用から保護します。 は、[AWS Secure Packager and Encoder Key Exchange (SPEKE) API](https://aws.amazon.com/media/tech/speke-basics-secure-packager-encoder-key-exchange-api/) AWS Elemental MediaPackage を使用して、DRM プロバイダーによるコンテンツの暗号化と復号を容易にします。SPEKE を使用する DRM プロバイダーは、SPEKE API を通じて MediaPackage に暗号化キーを提供します。同時に DRM プロバイダーは、サポートしているメディアプレイヤー用に復号化のためのライセンスも提供します。クラウドで実行されているサービスや機能での SPEKE の使用については、*Secure Packager and Encoder Key Exchange API Specification guide* の「[AWS cloud-based architecture](https://docs.aws.amazon.com/speke/latest/documentation/what-is-speke.html#services-architecture)」を参照してください。

**重要**  
コンテンツを暗号化するには、DRM プロバイダーと、 AWS SPEKE のいずれかのバージョンを使用する必要があります。MediaPackage で暗号化を使用する方法の詳細については、「[AWS Elemental MediaPackageでのコンテンツの暗号化と DRM](https://docs.aws.amazon.com/mediapackage/latest/ug/using-encryption.html)」を参照してください。

暗号化の値を定義します。

1. 著作権保護なしでコンテンツを提供するには、[**No encryption**] (暗号化なし) を選択したままにします。

1. 著作権を保護してコンテンツを提供するには、[**Encrypt content (コンテンツの暗号化)**] を選択して追加のフィールドに以下のように入力します。

   1. **[Resource ID]** (リソース ID) で、コンテンツの識別子を入力します。この ID は、現在のエンドポイントを特定するために、サービスよりキーサーバーに送信されます。この設定を、どの程度特有なものにするかは、どの程度詳細なアクセス制御を求めるかによって異なります。このサービスでは、同時に実行される 2 つの暗号化プロセスで、同じ ID を使用することはできません。リソース ID は、コンテンツ ID とも呼ばれます。

      以下に、リソース ID の例を示します。

      ```
      MovieNight20171126093045
      ```

   1. **[System IDs]** (システム ID) に、ストリーミングプロトコルと DRM システムの一意の識別子を入力します。最大 3 つの ID を指定します。複数のシステム ID を指定する場合は、1 行に 1 つずつ入力して、**[Add]** (追加) をクリックします。ID がわからない場合は、システムプロバイダーにお問い合わせください。

   1. **[URL]** に、キーサーバーと通信するためにセットアップした API Gateway プロキシの URL を入力します。API Gateway プロキシは MediaPackage AWS リージョン と同じ に存在する必要があります。

      次は、その URL の例です。

      ```
      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
      ```

   1. **[Role ARN]** (ロール ARN) で、API Gateway を介してリクエストを送信するためのアクセス権限を付与する、IAM ロールの Amazon リソースネーム (ARN) を入力します。これは、DRM ソリューションプロバイダーから取得します。

      以下は、ロール ARN の例です。

      ```
      arn:aws:iam::444455556666:role/SpekeAccess
      ```

   1. (オプション) **[SPEKE バージョン]** で、暗号化に使用する SPEKE のバージョンを選択します。SPEKE バージョン 1.0 は CPIX バージョン 2.0 を使用するレガシーバージョンであり、単一キーによる暗号化をサポートしています。SPEKE バージョン 2.0 では CPIX バージョン 2.3 が使用されており、複数のキーによる暗号化がサポートされます。MediaPackage で SPEKE を使用する方法の詳細については、「[MediaPackage でのコンテンツの暗号化と DRM](https://docs.aws.amazon.com/mediapackage/latest/ug/using-encryption.html)」を参照してください。

      **[SPEKE Version 2.0]** (SPEKE バージョン 2.0) を選択した場合には、**[Video encryption preset]** (ビデオ暗号化プリセット) と **[Audio encryption preset]** (オーディオ暗号化プリセット) も選択します。このビデオおよびオーディオのプリセット設定により、MediaPackage がストリーム内のビデオとオーディオのトラックを暗号化する際に使用する、コンテンツキーが決定します。これらのプリセットの詳細については、「[SPEKE バージョン 2.0 のプリセット](drm-content-speke-v2-presets.md)」を参照してください。

       SPEKE バージョン 2.0 を使用する場合、MediaPackage ではキーのローテーションが無効化されます。

   1. **[Certificate ARN]** (証明書 ARN) – (オプション) コンテンツキーでの暗号化に使用する 2048 RSA 証明書 ARN を入力します。このオプションは、DRM キープロバイダーがコンテンツキーの暗号化をサポートしている場合にのみ使用してください。キープロバイダーがサポートしていない場合は、この暗号化を使用してもイベントが失敗します。

      ここに証明書 ARN を入力するには、対応する証明書を AWS Certificate Managerに既にインポートしている必要があります。その上で ACM からの証明書 ARN をここに入力します。

      コンテンツキーの暗号化については、「[コンテンツキーで使用する証明書の準備と管理](drm-content-key-encryption.md)」を参照してください。

   1. **[暗号化方法]** で、CMAF Apple HLS FairPlay の場合は **[Sample-AES]**を、Microsoft PlayReady とGoogle Widevine の場合は **[AES-CTR]**を選択します。

   1. (オプション) **[Constant initialization vector]** (定数初期化ベクトル) に、コンテンツを暗号化するためのキーで使用される、128 ビット (16 バイト) の 16 進値を、32 文字の文字列により入力します。

   1. (オプション) **[Key rotation interval]** (キーローテーションの間隔) に、コンテンツがリアルタイムでストリーミングされるライブワークフローでの、キーの変更頻度を秒単位で入力します。サービスは、ライブコンテンツのストリーミングを開始する前にコンテンツキーを取得します。その後は、必要に応じてワークフローの存続期間中にそれらを取得します。デフォルトでは、キーのローテーションは 60 秒間隔に設定されています (`60` を設定するのと同じです)。キーのローテーションを無効にするには、この間隔を `0` (ゼロ) に設定します。

      次の設定例では、サービスは 30 分ごとにキーのローテーションを実行します。

      ```
      1800
      ```

      キーローテーションについては、「[キーローテーションの動作について](drm-content-key-encryption.md)」を参照してください。

# アクセスコントロールの設定フィールド
<a name="endpoints-cmaf-access-control"></a>

アクセスコントロールの値を定義します。

1. このエンドポイントでリクエスト側デバイスにコンテンツを提供できるようにするには、**[オリジンを許可する]** を選択します。エンドポイントで配信を禁止することは一般的ではありません。

   通常、エンドポイントでのコンテンツの提供を禁止するのは、エンドポイントがライブストリームからの VOD コンテンツの収集専用に使用されている場合のみです。詳細については、「[を使用した live-to-VOD アセットの作成 AWS Elemental MediaPackage](ltov.md)」を参照してください。

1. **[すべての受信クライアントを許可する]** を選択してすべてのリクエスト側 IP アドレスと IP 範囲にコンテンツを提供するか、**[IP アドレスによる制限]** を選択してこのエンドポイントが提供する IP アドレスを制限します。IP アドレスによって制限する場合は、**[IP 許可リスト]** に、このエンドポイントでコンテンツを提供する IP アドレスと IP 範囲を入力します。1 行に 1 つの CIDR ブロックです。

1. **[CDN 認可の使用]** を選択して、このエンドポイントへのコンテンツリクエストに有効な認可コードを含めなければならないようにします。

1. (オプション) **Secrets ロール ARN** には、MediaPackage にアクセス権を付与する IAM ロールの ARN を入力します AWS Secrets Manager。シークレットロール ARN は次の形式である必要があります: `arn:aws:iam::accountID:role/name`

1. (オプション)**[CDN 識別子シークレット ARN]** に、CDN がエンドポイントへのアクセス認可に使用する Secrets Manager での認可コードシークレットの ARN を入力します。CDN 識別子は次の形式である必要があります: `arn:aws:secretsmanager:region:accountID:secret:guid`

この認可の仕組みについては、「[AWS Elemental MediaPackageでの CDN 認可](cdn-auth.md)」を参照してください。

# ストリーム選択に関するフィールド
<a name="endpoints-cmaf-include-streams"></a>

含めるストリームを定義します。

最小値と最大値で考慮されるのは、ビデオのビットレートのみです。動画ビットレートが指定した最小値未満の場合、他のトラックの総ビットレートに関係なく、その動画は出力に含まれません。同様に、ビデオのビットレートが、指定した最大値未満の場合、他のトラックの総ビットレートに関係なしに、ビデオは出力に含まれます。

1. (オプション) **[ストリームの順序]** で、プレイヤーに表示される動画ビットレートの順序を選択します。
   + **Original (オリジナル)** : 着信ソースと同じ順に従って出力ストリームをソートします。
   + **動画ビットレート昇順**: 最小のビットレートから開始して最大のビットレートで終わるように出力ストリームをソートします。
   + **動画ビットレート降順**: 最大のビットレートから開始して最小のビットレートで終わるように出力ストリームをソートします。

1. (オプション) **[最小動画ビットレート]** に、このエンドポイントから再生可能な動画トラックの要件とする最小ビットレート (1 秒あたりのビット数) を入力します。

1. (オプション) **[最大動画ビットレート]** に、このエンドポイントから再生可能な動画トラックの要件とする最大ビットレート (1 秒あたりのビット数) を入力します。