기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon Chime SDK 회의용 미디어 캡처 파이프라인 생성
미디어 캡처 파이프라인은 오디오, 비디오, 콘텐츠 공유 스트림과 회의 이벤트 및 데이터 메시지를 캡처합니다. 모든 미디어 캡처 파이프라인은 사용자가 생성한 [Amazon Simple Storage Service](https://aws.amazon.com/s3/)(S3) 버킷에 해당 데이터를 저장합니다. Amazon Chime SDK 회의마다 하나의 미디어 캡처 파이프라인을 생성할 수 있습니다.
다음 섹션에서는 미디어 캡처 파이프라인을 생성하는 방법을 설명합니다. 나열된 순서대로 따릅니다.
**Topics**
+ [Amazon Chime SDK 미디어 캡처 파이프라인용 Amazon S3 버킷 생성](create-s3-bucket.md)
+ [Amazon Chime SDK 미디어 캡처 파이프라인용 Amazon S3 버킷에 대해 서버 측 암호화 활성화](sse-kms.md)
+ [AWS KMS 키를 사용한 객체 수준 서버 측 암호화 활성화](using-kms-keys-for-encryption.md)
+ [Amazon Chime SDK 미디어 캡처 파이프라인 생성](create-capture-pipe.md)
+ [Amazon Chime SDK 미디어 캡처 아티팩트 작업](artifacts.md)
+ [Amazon Chime SDK 미디어 캡처 파이프라인용 오디오 폴더 구성](configure-audio.md)
+ [Amazon Chime SDK 미디어 캡처 파이프라인용 비디오 폴더 구성](configure-video.md)
+ [Amazon Chime SDK 미디어 캡처 파이프라인용 데이터 채널 폴더의 메시지 이해](data-channel.md)
+ [Amazon Chime SDK 미디어 캡처 파이프라인의 Amazon S3 버킷 폴더 구조 이해](capture-folder-structure.md)
+ [Amazon Chime SDK 미디어 캡처 파이프라인의 회의 이벤트 파일 이해](meeting-events.md)
+ [Amazon Chime SDK 미디어 캡처 파이프라인의 트랜스크립션 파일 이해](transcription-messages.md)
+ [Amazon Chime SDK 미디어 캡처 파이프라인의 데이터 스트림 연결](concatenate-streams.md)
# Amazon Chime SDK 미디어 캡처 파이프라인용 Amazon S3 버킷 생성
Amazon S3 콘솔 AWS SDKs 또는 AWS CLI를 사용하여 Amazon S3 버킷을 생성할 수 있습니다. 자세한 내용은 Amazon Simple Storage Service(S3) 사용 설명서**의 [버킷 생성](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html)을 참조하세요.
미디어 캡처 파이프라인의 Amazon S3 버킷은 Amazon Chime SDK 회의와 동일한 AWS 계정에 속해야 합니다. 또한 Amazon Chime SDK 서비스 보안 주체인 [mediapipelines.chime.amazonaws.com](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html)에 `s3:PutObject` 및 `s3:PutObjectAcl` 권한을 부여해야 합니다. Amazon S3 콘솔 또는 AWS Command Line Interface ()를 사용하여이 작업을 수행할 수 있습니다AWS CLI. Amazon S3 버킷은 사용 가능한 [Amazon Chime SDK 미디어 리전](https://docs.aws.amazon.com/chime-sdk/latest/dg/sdk-available-regions.html) 중 하나에 속해야 합니다.
**참고**
IAM 사용자에게 버킷에 대한 액세스 권한을 부여하는 정책을 추가했는지 확인합니다. 또한 기본적으로를 AWS 비활성화하는 리전을 사용하는 경우 해당 리전에 Amazon S3 버킷이 있어야 합니다.
기본적으로 AWS는 다음 리전을 비활성화하며 이를 활성화하기 전까지는 해당 리전에서 회의 리소스를 호스팅할 수 없습니다.
아프리카(케이프타운)
아시아 태평양(홍콩)
아시아 태평양(자카르타)
유럽(밀라노)
Middle East (Bahrain)
이러한 리전을 사용하는 경우에는 Amazon S3 버킷이 있어야 합니다. 이는 Amazon S3 API를 사용하여 기본적으로 차단되지 않고 이미 버킷이 있는 리전과 통신하는 경우에도 적용됩니다. 차단된 리전 활성화에 대한 자세한 내용은 *AWS 일반 참조*의 [AWS 리전 관리](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html)를 참조하세요.
버킷을 생성하면 해당 ARN을 기록합니다. 이를 사용하여 미디어 캡처 파이프라인을 생성합니다.
다음 예제는 Amazon S3 버킷 정책을 보여줍니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "AWSChimeMediaCaptureBucketPolicy",
"Statement": [
{
"Sid": "AWSChimeMediaCaptureBucketPolicy",
"Effect": "Allow",
"Principal": {
"Service": "mediapipelines.chime.amazonaws.com"
},
"Action": [ "s3:PutObject", "s3:PutObjectAcl" ],
"Resource": "arn:aws:s3:::Bucket_Name/*",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:chime:*:123456789012:*"
}
}
}
]
}
```
------
# Amazon Chime SDK 미디어 캡처 파이프라인용 Amazon S3 버킷에 대해 서버 측 암호화 활성화
Amazon Simple Storage Service(S3) 버킷의 서버 측 암호화를 활성화하려면 다음 유형의 암호화 키를 사용할 수 있습니다.
+ Amazon S3 관리형 키
+ Key Management Service(KMS)의 고객 관리 AWS 형 키
**참고**
Key Management Service는 고객 관리형 키와 AWS 관리형 키라는 두 가지 유형의 키를 지원합니다. Amazon Chime SDK 회의는 고객 관리형 키만 지원합니다.
## Amazon S3 관리형 키 사용
Amazon S3 콘솔, CLI 또는 REST API를 사용하여 Amazon S3 버킷의 서버 측 암호화를 활성화합니다. 두 경우 모두 **Amazon S3 키**를 암호화 키 유형으로 선택합니다. 별도의 조치를 취할 필요가 없습니다. 미디어 캡처에 버킷을 사용하면 아티팩트가 서버 측에서 업로드되고 암호화됩니다. 자세한 내용은 Amazon S3 사용 설명서**의 [Amazon S3 암호화 지정](https://docs.aws.amazon.com/AmazonS3/latest/userguide/specifying-s3-encryption.html)을 참조하세요.
## 소유한 키 사용
관리하는 키로 암호화를 활성화하려면 고객 관리형 키를 사용하여 Amazon S3 버킷의 서버 측 암호화를 활성화한 다음 Amazon Chime이 키를 사용하고 업로드된 아티팩트를 암호화하도록 허용하는 명령문을 키 정책에 추가해야 합니다.
1. KMS의 고객 관리형 키를 생성합니다. 이에 대한 자세한 내용은 *Amazon S3 사용 설명서*의 [AWS KMS (SSE-KMS)를 사용한 서버 측 암호화 지정](https://docs.aws.amazon.com/AmazonS3/latest/userguide/specifying-kms-encryption.html)을 참조하세요.
1. Amazon Chime SDK 서비스 보안 주체인 `mediapipelines.chime.amazonaws.com`에서 사용할 키를 생성하도록 `GenerateDataKey` 작업을 허용하는 명령문을 키 정책에 추가합니다.
이 예제는 일반적인 명령문을 보여줍니다.
```
...
{
"Sid": "MediaPipelineSSEKMS",
"Effect": "Allow",
"Principal": {
"Service": "mediapipelines.chime.amazonaws.com"
},
"Action": "kms:GenerateDataKey",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "Account_Id"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:chime:*:Account_Id:*"
}
}
}
...
```
1. 미디어 연결 파이프라인을 사용하는 경우 Amazon Chime SDK 서비스 보안 주체인 `mediapipelines.chime.amazonaws.com`에서 `kms:Decrypt` 작업을 사용하도록 허용하는 명령문을 키 정책에 추가합니다.
1. 키를 사용하여 서버 측 암호화를 활성화하도록 Amazon S3 버킷을 구성합니다.
# AWS KMS 키를 사용한 객체 수준 서버 측 암호화 활성화
미디어 캡처 파이프라인 및 미디어 연결 파이프라인은 AWS Key Management Service (AWS KMS) 고객 관리형 키를 사용하여 Amazon S3 버킷의 개별 객체에 대해 서버 측 암호화(SSE)를 활성화할 수 있습니다. 이를 구성하려면 [CreateMediaCapturePipeline](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_CreateMediaCapturePipeline.html) API 호출을 사용해야 합니다. 미디어 연결 파이프라인은 연결된 미디어 캡처 파이프라인의 서버 측 암호화 파라미터를 사용합니다.
고객 관리형 키를 사용하여 개별 객체에 대해 SSE(객체 수준 SSE)를 AWS KMS 활성화하려면 [CreateMediaCapturePipeline](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_CreateMediaCapturePipeline.html) API 호출 `SinkIamRoleArn` 중에 `SseAwsKeyManagementParams` 구조와를 제공해야 합니다.
1. `SseAwsKeyManagementParams` 구조의 `AwsKmsKeyId` 파라미터를 사용하여 키를 지정합니다 AWS KMS . 키의 ID, ARN 또는 별칭을 사용하여 키 ID를 지정할 수 있습니다.
1. `SinkIamRoleArn` 파라미터를 사용하여 AWS KMS 키와 싱크 Amazon S3 버킷에 액세스할 IAM 역할을 지정합니다.
1. 선택적으로 `SseAwsKeyManagementParams` 구조의 `AwsKmsEncryptionContext` 파라미터를 사용하여 보안 강화를 위해 AWS KMS 키 아티팩트와 함께 사용할 암호화 컨텍스트를 지정할 수 있습니다.
**참고**
`AwsKmsKeyId` 및 `SinkIamRoleArn` 파라미터는 공동 종속적입니다. 둘 다 존재하고 유효하면 Media Capture Pipeline은 역할을 수임하고 지정된 AWS KMS 키를 사용하여 각 아티팩트를 지정된 Amazon S3 버킷 싱크에 배치합니다. [CreateMediaConcatenationPipeline](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_CreateMediaConcatenationPipeline.html) API 호출에는 새 파라미터가 없지만 지정된 경우 앞서 언급한 파라미터를 사용합니다. 아티팩트를 연결하려는 경우 리소스 구성이 다음 [구성](#using-kms-keys-for-encryption-config) 섹션에 설명된 대로 설정되고 시간이 지남에 따라 지속되는지 확인합니다.
## 구성
Amazon S3 버킷에 아티팩트를 배치하려면에 보안 주체와 동일한 권한 및 액세스 권한이 `SinkIamRoleArn` 있어야 합니다. Amazon S3 버킷의 예상 기본 권한에 대한 자세한 내용은 [Amazon Chime SDK Media Capture Pipelines용 Amazon S3 버킷 생성을](https://docs.aws.amazon.com/chime-sdk/latest/dg/create-s3-bucket.html) 참조하세요. 개별 객체에 대해 SSE를 활성화하려면 Amazon S3 버킷이를 사용하여 지정된 IAM 역할이 호출 IAM 자격 증명에서 예상되는 것과 동일한 작업 세트를 `SinkIamRoleArn` 수행하도록 허용해야 합니다. Amazon S3 버킷 권한 정책에 다음 보안 주체를 추가하여 이를 달성할 수 있습니다.
```
...
"Principal": {
...
"AWS": "arn:aws:iam::;:role/"
...
},
...
```
는가를 수행하도록 허용하는 키를 가리켜`AwsKmsKeyId`야 `SinkIamRoleArn` 합니다`GenerateDataKey`. 미디어 연결 파이프라인을 사용할 경우 AWS KMS 키는 `Decrypt` 작업 사용도 허용해야 합니다. 다음 예제를 참조하세요.
**참고**
리소스는 와일드카드를 사용하도록 설정되며`“*”`,이 AWS KMS 키 정책의 컨텍스트에서 '자체'를 나타냅니다.
```
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam:::role/"
},
"Action": [
"kms:GenerateDataKey",
"kms:Decrypt"
],
"Resource": "*"
}
```
`SinkIamRoleArn` 역할에는 서비스가 이를 수임할 수 있는 신뢰 관계가 있어야 합니다. 다음 예제를 참조하세요.
```
{
"Effect": "Allow",
"Principal": {
"Service": "mediapipelines.chime.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": ""
},
"ArnLike": {
"aws:SourceArn": "arn:aws:chime:*::*"
}
}
}
```
에는 미디어 캡처 파이프라인에 대한 다음과 같은 최소 권한 정책이 있어야 `SinkIamRoleArn` 합니다. 다음 예제를 참조하세요.
```
{
"Effect": "Allow",
"Action": "kms:GenerateDataKey",
"Resource": "arn:aws:kms:::key/",
"Condition": {
"StringEquals": {
"aws:SourceAccount": ""
},
"ArnLike": {
"aws:SourceArn": "arn:aws:chime:*::*"
}
}
},
{
"Effect": "Allow",
"Action": ["s3:PutObject", "s3:PutObjectAcl"],
"Resource": "arn:aws:s3:::/*",
"Condition": {
"StringEquals": {
"aws:SourceAccount": ""
},
"ArnLike": {
"aws:SourceArn": "arn:aws:chime:*::*"
}
}
}
```
또한 호출자는 서비스에 `SinkIamRoleArn` 전달할 수 있어야 합니다. 호출자에게 이러한 권한이 없는 경우 명시적으로 추가해야 합니다. 다음 예제를 참조하세요.
```
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "",
"Condition": {
"ArnLike": {
"iam:AssociatedResourceArn": "arn:aws:chime:*::media-pipeline/*"
},
"StringEquals": {
"iam:PassedToService": "mediapipelines.chime.amazonaws.com"
}
}
}
```
## 미디어 연결 구현
미디어 캡처 후 미디어 연결 파이프라인을 사용하려는 경우 섹션을 참조하여 필요한 권한을 [Amazon Chime SDK 미디어 연결 파이프라인 구축](create-concat-pipe-steps.md) 이해합니다. 파이프라인이 객체 수준 SSE의 AWS KMS 키와 함께 작동하도록 하려면 AWS KMS 키 및 Amazon S3 버킷에 대한 `SinkIamRoleArn` 권한(허용된 작업)을 확장해야 합니다. 다음 예제를 참조하세요.
```
...
{
...
{
...
"Action": ["kms:GenerateDataKey","kms:Decrypt"]
"Resource": "arn:aws:kms:::key/",
...
}
...
{
"Action": [ "s3:PutObject", "s3:PutObjectAcl", "s3:GetObject", "s3:ListBucket"],
"Resource": "arn:aws:s3:::/*",
}
...
}
...
```
# Amazon Chime SDK 미디어 캡처 파이프라인 생성
Amazon S3 버킷이나 버킷을 생성하고 구성한 후 미디어 캡처 파이프라인을 생성합니다.
**미디어 캡처 파이프라인 생성 방법**
+ [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_CreateMediaCapturePipeline.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_CreateMediaCapturePipeline.html) API를 직접적으로 호출합니다.
`SinkArn` 파라미터로 버킷 ARN을 사용합니다.
성공하면 Amazon Chime SDK가 회의에 참여하고 이를 캡처할 참석자를 생성합니다.
미디어 캡처 파이프라인을 생성하고 권한을 설정한 후 미디어 연결 파이프라인을 생성하여 5초짜리 미디어 청크를 단일 파일로 연결합니다. 자세한 내용은 이 섹션의 뒷부분에서 [Amazon Chime SDK 회의용 미디어 연결 파이프라인 생성](create-concat-pipe.md)를 참조하세요.
# Amazon Chime SDK 미디어 캡처 아티팩트 작업
Amazon Chime SDK 회의 중에 미디어 캡처 파이프라인은 다음 유형의 아티팩트를 생성합니다.
+ 오디오
+ 비디오
+ 데이터 채널 메시지
+ 회의 이벤트
+ 트랜스크립션 메시지
파이프라인은 Amazon S3 버킷의 폴더 세트에 아티팩트를 생성하며, 사용자는 오디오 및 비디오 폴더를 구성하여 특정 유형의 아티팩트를 제한할 수 있습니다. 다음 섹션에서는 폴더 구조, 폴더 구성 방법, Amazon S3 버킷에 대한 권한 설정 방법, 아티팩트 파일 연결 방법을 설명합니다.
# Amazon Chime SDK 미디어 캡처 파이프라인용 오디오 폴더 구성
오디오 폴더에는 혼합 오디오 스트림의 5초짜리 MP4 파일이 들어 있으며, 이 파일에는 모든 참석자의 오디오와 참여한 화자의 비디오가 포함됩니다. 폴더에는 전체 회의에 대한 파일이 들어 있습니다. 원하는 경우 오디오 아티팩트만 포함하도록 폴더를 구성할 수 있습니다. 각 파일 이름에는 *yyyy-mm-dd-hour-min-seconds-milleseconds* 타임스탬프가 포함됩니다. 타임스탬프는 UTC로 표시되며 시작 시간을 표시합니다. 오디오 아티팩트만 포함하도록 폴더를 구성할 수 있습니다.
```
"ArtifactsConfiguration": {
"Audio": {
"MuxType": "AudioOnly"
},
"Content": {
"State": "Disabled"
},
"Video": {
"State": "Disabled"
}
}
```
# Amazon Chime SDK 미디어 캡처 파이프라인용 비디오 폴더 구성
비디오 폴더에는 동영상 스트림이 포함된 5초짜리 MP4 파일이 포함되며, API 요청에 지정된 경우 콘텐츠 공유 스트림이 포함됩니다. 각 파일 이름에는 참석자 ID와 함께 - 타임스탬프가 포함됩니다. 콘텐츠 공유 비디오 청크는 -\$1content.mp4로 추가됩니다. 비디오 아티팩트만 포함하도록 폴더를 구성할 수 있습니다.
```
"ArtifactsConfiguration": {
"Audio": {
"MuxType": "AudioOnly"
},
"Content": {
"State": "Disabled"
},
"Video": {
"MuxType": "VideoOnly"
"State": "Enabled"
}
}
```
# Amazon Chime SDK 미디어 캡처 파이프라인용 데이터 채널 폴더의 메시지 이해
데이터 채널 폴더에는.txt 형식의 데이터 메시지가 포함되며 각 메시지는 JSON 객체입니다. 메시지는 모든 구성 옵션에서 볼 수 있습니다. 각 파일 이름에는 *yyyy-mm-dd-hour-min-seconds-milleseconds* 타임스탬프가 포함됩니다. 이 예제는 메시지의 데이터 필드를 보여줍니다.
```
{
"Timestamp": "string",
"Topic": "string",
"Data": "string",
"SenderAttendeeId": "string"
}
```
# Amazon Chime SDK 미디어 캡처 파이프라인의 Amazon S3 버킷 폴더 구조 이해
미디어 캡처 파이프라인에 대한 Amazon S3 버킷은 이러한 폴더 구조를 사용합니다.
```
S3 bucket path/
audio
video
data-channel
meeting-events
transcription-messages
```
# Amazon Chime SDK 미디어 캡처 파이프라인의 회의 이벤트 파일 이해
회의 이벤트 폴더에는.txt 형식의 회의 이벤트가 포함되며 각 이벤트는 JSON 개체입니다. 메시지는 모든 구성 옵션에서 볼 수 있습니다. 파일 이름에는 타임스탬프가 포함됩니다. 이 예제는 일반적인 이벤트 파일의 필드와 데이터를 보여줍니다.
```
{
"Timestamp": "string",
"EventType": "AttendeeJoined | AttendeeLeft | AttendeeVideoJoined | AttendeeVideoLeft | ActiveSpeaker | CaptureStarted | CaptureEnded | AudioTrackMute | AudioTrackUnmute",
"EventParameters": {
# ...
}
}
```
# Amazon Chime SDK 미디어 캡처 파이프라인의 트랜스크립션 파일 이해
트랜스크립션 메시지 폴더에는.txt 형식의 트랜스크립션 파일이 들어 있습니다. 하지만 라이브 트랜스크립션을 활성화한 경우에만 폴더에서 파일을 수신합니다. 의 배치 트랜스크립션에 대한 자세한 내용은 [Amazon Chime SDK 라이브 트랜스크립션 사용](meeting-transcription.md) 섹션을 참조하세요.
폴더에는 모든 부분 및 전체 트랜스크립션 메시지가 포함되며 각 메시지는 JSON 객체입니다. 파일 이름에는 타임스탬프가 포함됩니다. [수신된 Amazon Chime SDK 라이브 트랜스크립트 이벤트 처리](delivery-examples.md)에서 트랜스크립션 파일의 예를 볼 수 있습니다.
# Amazon Chime SDK 미디어 캡처 파이프라인의 데이터 스트림 연결
**참고**
미디어 캡처 아티팩트를 연결하는 프로세스를 자동화하려면 본 설명서의 [Amazon Chime SDK 회의용 미디어 연결 파이프라인 생성](create-concat-pipe.md)를 참조하세요.
이 예제에서는 ffmpeg를 사용하여 비디오 또는 오디오 파일을 단일 mp4 파일로 연결합니다. 먼저 모든 입력 파일이 포함된 filelist.txt 파일을 생성합니다. 아래 형식을 사용합니다.
```
file 'input1.mp4'
file 'input2.mp4'
file 'input3.mp4'
```
다음으로 아래 명령을 사용하여 입력 파일을 연결합니다.
```
ffmpeg -f concat -i filelist.txt -c copy output.mp4
```
미디어 연결 파이프라인에 대한 자세한 내용은 본 설명서의 [Amazon Chime SDK 회의용 미디어 연결 파이프라인 생성](create-concat-pipe.md)를 참조하세요.