기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 다운스트림 시스템을 통한 조정
<a name="hls-opg-coordinate-dss"></a>

AWS Elemental MediaLive의 HLS 출력 그룹은 여러 유형의 다운스트림 시스템을 지원합니다. 작업 중인 시스템에 해당되는 정보를 읽습니다.

**Topics**
+ [HLS 출력 그룹에서 Amazon S3로](origin-server-hls-s3.md)
+ [HLS 출력 그룹에서 MediaStore로](origin-server-ems.md)
+ [HLS 출력 그룹에서 MediaPackage로](origin-server-hls-emp.md)
+ [HLS 출력 그룹에서 MediaPackage v2로](origin-server-hls-empv2.md)
+ [HLS 출력 그룹에서 HTTP로](origin-server-http.md)

# HLS 출력 그룹에서 Amazon S3로
<a name="origin-server-hls-s3"></a>

Amazon S3를 대상으로 하여 HLS 출력 그룹을 생성하려고 [결정](identify-downstream-system.md)한 경우 이 절차를 따릅니다. 사용자와 다운스트림 시스템의 운영자는 HLS 출력 그룹의 출력 대상에 동의해야 합니다.

**대상 설정을 준비하려면**

1. 출력에 두 개의 대상이 필요한지 결정합니다.
   + [표준 채널](plan-redundancy.md)에 두 개의 대상이 필요합니다.
   + 단일 파이프라인 채널에 하나의 대상이 필요합니다.

1. Amazon S3 버킷과 모든 폴더 등 대상의 전체 경로를 설계하는 것이 좋습니다. [출력 대상 관련 경로 설계](hls-destinations-design-step.md)을(를) 참조하세요.

1. Amazon S3 사용자에게 아직 존재하지 않는 버킷을 생성하도록 요청합니다.

   MediaLive의 경우 Amazon S3 버킷 이름은 점 표기법을 사용해서는 안 됩니다. 즉, 버킷 이름의 단어 사이에 .(점)을 사용해서는 안 됩니다.

1. Amazon S3 사용자와 소유권에 대해 논의합니다. 버킷이 다른 AWS 계정에 속하는 경우 일반적으로 해당 계정이 출력의 소유자가 되는 것이 좋습니다. 자세한 정보는 이 절차가 끝난 후 [출력 관련 액세스 제어](#setting-dss-hls-canned-acl)에서 확인하세요.

S3 버킷으로 전송할 때는 사용자 자격 증명이 필요 없습니다. MediaLive에는 신뢰할 수 있는 개체를 통해 S3 버킷에 쓸 수 있는 권한이 있습니다. 조직의 누군가 미리 이러한 권한을 설정해야 합니다. 자세한 내용은 [신뢰할 수 있는 개체 관련 액세스 요구 사항](trusted-entity-requirements.md) 단원을 참조하십시오.

## 출력 관련 액세스 제어
<a name="setting-dss-hls-canned-acl"></a>

다른 AWS 계정이 소유한 Amazon S3 버킷으로 출력 파일을 보낼 수 있습니다. 이런 경우, 일반적으로는 다른 계정이 출력 파일(버킷에 배치되는 객체)의 소유자가 되는 것이 좋습니다. 버킷 소유자가 객체 소유자가 되지 않는 경우에는 사용자(MediaLive)가 파일이 더 이상 필요하지 않아졌을 때 파일을 삭제할 수 있는 유일한 에이전트입니다.

따라서 Amazon S3 버킷이 출력 파일을 갖게 된 후에는 출력 파일의 소유권을 이전하는 것이 모든 면에서 좋습니다.

객체 소유권을 이전하려면 다음과 같이 설정해야 합니다.
+ 버킷 소유자는 MediaLive가 출력 파일을 버킷에 전달할 때 Amazon S3의 미리 준비된 액세스 제어 목록(ACL)을 추가할 권한을 부여하는 버킷 권한 정책을 추가해야 합니다. 버킷 소유자는 Amazon Simple Storage Service 사용 설명서의 [액세스 제어 목록(ACL)을 통한 액세스 관리](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acls)에 수록된 내용을 읽어야 합니다. 버킷 소유자는 객체에 대한 ACL 권한이 아닌 버킷 관련 ACL 권한을 설정해야 합니다.
+ 버킷 소유자는 객체 소유권도 설정해야 합니다. 이 기능을 사용하면 발신자(MediaLive)가 *버킷 소유자 전체 제어* ACL을 선택적이 아니라 강제적으로 포함시키도록 합니다. 버킷 소유자는 Amazon Simple Storage Service 사용 설명서의 [객체 소유권 제어](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership)에 수록된 내용을 읽어야 합니다.

  버킷 소유자가 이 기능을 구현하는 경우, MediaLive가 ACL을 포함하도록 설정해야 합니다. 그러지 않으면 Amazon S3 버킷으로의 전송이 실패합니다.
+ 버킷에 전달할 때 *버킷 소유자가 전체 제어** *ACL을 포함하도록 MediaLive를 설정해야 합니다. [채널 생성](hls-destinations-s3-specify.md) 시에 이 설정을 수행합니다.

S3 미리 준비된 ACL 기능은 *버킷 소유자 전체 제어* 이외의 ACL을 지원하지만 이러한 기타 ACL은 일반적으로 MediaLive에서 비디오를 전송하는 사용 사례에는 적용되지 않습니다.

# HLS 출력 그룹에서 MediaStore로
<a name="origin-server-ems"></a>

를 AWS Elemental MediaStore 대상으로 하여 HLS 출력 그룹을 생성하기로 [결정](identify-downstream-system.md)한 경우이 절차를 따릅니다. 사용자와 다운스트림 시스템의 운영자는 HLS 출력 그룹의 출력 대상에 동의해야 합니다.

**대상 설정을 준비하려면**

1. 출력에 두 개의 대상이 필요한지 결정합니다.
   + [표준 채널](plan-redundancy.md)에 두 개의 대상이 필요합니다.
   + 단일 파이프라인 채널에 하나의 대상이 필요합니다.

1. 대상의 경로 전체를 설계하는 것이 좋습니다. [출력 대상 관련 경로 설계](hls-destinations-design-step.md)을(를) 참조하세요.

   대상이 두 개인 경우 각 대상 경로는 서로 어떤 식으로든 차이가 있어야 합니다. 어느 경로든 적어도 한 부분은 다른 경로와 달라야 합니다. 모든 부분이 다른 것은 허용됩니다.

1. MediaStore 사용자에게 아직 존재하지 않는 컨테이너를 생성하도록 요청합니다.

1. 해당 컨테이너의 데이터 엔드포인트를 가져옵니다. 예제: 

   `https://a23f.data.mediastore.us-west-2.amazonaws.com`

   `https://fe30.data.mediastore.us-west-2.amazonaws.com`

   데이터 엔드포인트가 필요합니다. 컨테이너 이름은 필요 없습니다.

MediaStore 컨테이너로 전송할 때는 사용자 자격 증명이 필요 없습니다. MediaLive에는 신뢰할 수 있는 개체를 통해 MediaStore 컨테이너에 쓸 수 있는 권한이 있습니다. 조직의 누군가 미리 이러한 권한을 설정해야 합니다. 자세한 내용은 [신뢰할 수 있는 개체 관련 액세스 요구 사항](trusted-entity-requirements.md) 단원을 참조하십시오.

# HLS 출력 그룹에서 MediaPackage로
<a name="origin-server-hls-emp"></a>

HLS 출력 그룹을 생성하여 HTTPS를 통해 AWS Elemental MediaPackage 에 전송하려고 [결정](identify-downstream-system.md)한 경우 이 절차를 따릅니다. 사용자와 다운스트림 시스템의 운영자는 HLS 출력 그룹의 출력 대상에 동의해야 합니다.

**대상 설정을 준비하려면**

1. MediaPackage 사용자에게 MediaPackage에 채널을 하나 생성하도록 요청합니다. MediaLive 채널이 [표준 채널](plan-redundancy.md)(파이프라인 2개 포함)인 경우에도 MediaPackage 채널은 하나만 필요합니다.

1. MediaPackage 사용자와 조율하여 HTTPS 사용자 자격 증명을 설정합니다. 보안 연결을 통해 MediaPackage로 전송해야 합니다.

1. 다음 정보를 확인합니다.
   + 관련 채널의 URL(입력 엔드포인트는 MediaPackage 용어) 두 개. 채널의 두 URL의 형태는 다음과 같습니다.

      `https://6d2c.mediapackage.uswest-2.amazonaws.com/in/v2/9dj8/9dj8/channel`

      `https://6d2c.mediapackage.uswest-2.amazonaws.com/in/v2/9dj8/e333/channel`

     두 URL은 `channel` 바로 앞의 폴더를 제외하면 항상 동일합니다.

     `arn`(으)로 시작하는 채널 이름이 아니라 `https://`(으)로 시작하는 URL을 가져와야 합니다.
   + 다운스트림 시스템에 인증 요청이 필요한 경우 다운스트림 시스템에 액세스할 사용자 이름 및 암호입니다. 이러한 사용자 자격 증명은 프로토콜이 아니라 사용자 인증과 관련이 있습니다. 사용자 인증은 다운스트림 시스템에서 사용자의 요청을 수락할지 여부를 나타냅니다. 프로토콜은 요청이 보안 연결을 통해 전송되는지 여부를 나타냅니다.

# HLS 출력 그룹에서 MediaPackage v2로
<a name="origin-server-hls-empv2"></a>

HLS 출력 그룹을 생성하여 MediaPackage v2에 전송하기로 [결정](hls-choosing-hls-vs-emp.md)한 경우 이 절차를 따릅니다. 사용자와 다운스트림 시스템의 운영자는 HLS 출력 그룹의 출력 대상에 동의해야 합니다.

**대상 설정을 준비하려면**

1. MediaPackage 사용자에게 MediaPackage에 채널을 하나 생성하도록 요청합니다. MediaLive 채널이 [표준 채널](plan-redundancy.md)(파이프라인 2개 포함)인 경우에도 MediaPackage 채널은 하나만 필요합니다.

1. 관련 채널의 URL(입력 엔드포인트는 MediaPackage 용어) 두 개를 가져옵니다. 채널의 두 URL의 형태는 다음과 같습니다.

    `https://mz82o4-1.ingest.hnycui.mediapackagev2.us-west-2.amazonaws.com/in/v1/live-sports/1/curling/index` 

    `https://mz82o4-2.ingest.hnycui.mediapackagev2.us-west-2.amazonaws.com/in/v1/live-sports/2/curling/index`

   위 예시에서 보듯, 두 URL은 약간 다릅니다.

   `arn`(으)로 시작하는 채널 이름이 아니라 `https://`(으)로 시작하는 URL을 가져와야 합니다.

   MediaPackage v2로 전송할 때 사용자 자격 증명을 사용하지 않도록 합니다.

# HLS 출력 그룹에서 HTTP로
<a name="origin-server-http"></a>

다음 다운스트림 시스템 중 하나를 대상으로 하여 HLS 출력 그룹을 생성하기로 [결정](identify-downstream-system.md)한 경우 이 절차를 따릅니다.
+ HTTP PUT 서버 또는 HTTPS PUT 서버.
+ HTTP 또는 HTTPS WebDAV 서버.
+ Akamai 오리진 서버.

사용자와 다운스트림 시스템의 운영자는 HLS 출력 그룹의 출력 대상에 동의해야 합니다.

HTTP를 통해 HLS를 전달하는 경우 오리진 서버에 전달하는 경우가 많습니다. 오리진 서버에는 일반적으로 기본 매니페스트의 파일 이름(`.M3U8` 파일)을 비롯하여 대상 경로 관련 규칙에 대한 명확한 지침이 있습니다.

**대상 설정을 준비하려면**

설정을 조정하려면 다운스트림 시스템의 운영자와 상의해야 합니다.

1. 다운스트림 시스템이 Akamai 서버가 아닌 경우 PUT 서버나 WebDAV 서버를 사용하는지 확인합니다.

1. 다운스트림 시스템에 특별한 연결 요구 사항이 있는지 확인합니다. 이들 연결 필드는 HLS 출력 그룹에 관한 **CDN 설정** 섹션 콘솔에서 그룹화됩니다. MediaLive 콘솔에서 이 페이지를 표시하려면 **채널 생성** 페이지의 **출력 그룹** 섹션에서 **추가를** 선택한 다음 **HLS**를 선택합니다. 그룹을 선택한 다음 **HLS 설정**에서 **CDN 설정**을 엽니다.

1. 출력에 두 개의 대상이 필요한지 결정합니다.
   + [표준 채널](plan-redundancy.md)에 두 개의 대상이 필요합니다.
   + 단일 파이프라인 채널에 하나의 대상이 필요합니다.

1. 다운스트림 시스템에서 보안 연결을 사용하는지 확인합니다. 그럴 경우, 운영자와 조율하여 사용자 자격 증명을 설정합니다.

1. 다운스트림 시스템이 기본 매니페스트 및 하위 매니페스트 내부에 사용자 지정 경로를 필요로 하는지 확인합니다. 자세한 내용은 [HLS 매니페스트 내의 경로 사용자 지정](hls-manifest-paths.md) 단원을 참조하십시오.

1. [표준 채널](plan-redundancy.md)을 설정하는 경우 다운스트림 시스템이 중복 매니페스트를 지원하는지 확인합니다. 그렇다면 이 기능을 구현할지 여부를 결정합니다. 관련 정보는 [중복 HLS 매니페스트 생성](hls-redundant-manifests.md)에서 확인할 수 있으며, 특히 [대다수 다운스트림 시스템에 대한 규칙](hls-redundant-manif-most-systems.md) 및 [Akamai CDN에 대한 규칙](hls-redundant-manif-akamai.md)에서는 자세한 지침을 확인할 수 있습니다.

1. 다운스트림 시스템의 운영자와 상의하여 HLS 파일의 세 범주(주 매니페스트, 하위 매니페스트, 미디어 파일)에 대한 전체 대상 경로에 합의합니다. MediaLive에서는 항상 각각의 대상에 대한 세 범주의 파일을 모두 이 하나의 위치에 넣습니다. 일부 파일을 다른 위치에 놓도록 MediaLive를 구성할 수 없습니다.

   대상이 두 개인 경우 각 대상 경로는 서로 어떤 식으로든 차이가 있어야 합니다. 어느 경로든 적어도 한 부분은 다른 경로와 달라야 합니다. 모든 부분이 다른 것은 허용됩니다. 다운스트림 시스템의 운영자와 이 요구 사항에 대해 논의합니다. 다운스트림 시스템에는 고유성에 대한 세부 규칙이 있을 수 있습니다.

1. HLS 파일의 세 범주가 가진 이름에 적용되는 특별한 요구 사항에 대해서는 다운스트림 시스템 운영자에게 문의하세요. 일반적으로는 다운스트림 시스템에 특별한 요구 사항은 없습니다.

1. 하위 매니페스트 및 미디어 파일의 이름에 대한 제어자의 특별한 요구 사항에 대해서는 다운스트림 시스템 운영자에게 문의하세요.

   하위 매니페스트 및 미디어 파일은 반드시 파일 이름에 이 제어자를 포함합니다. 이 제어자는 출력을 하나하나 서로 구분하므로 각각의 출력에서 고유할 수밖에 없습니다. 예를 들어, 고해상도 출력용 파일은 저해상도 출력용 파일과 이름이 달라야 합니다. 예를 들어, 어떤 출력용 파일의 이름과 제어자가 `curling_high`일 때, 다른 출력에는 `curling_low`을(를) 사용할 수 있는 식입니다.

   일반적으로는 다운스트림 시스템에 특별한 요구 사항은 없습니다.

1. 미디어 파일을 별도의 하위 디렉터리에 설정해야 하는지 다운스트림 시스템 운영자에게 문의합니다. 예를 들어 첫 번째 1,000개의 세그먼트에 대해 하위 디렉터리 하나, 두 번째 1,000개의 세그먼트에 대해 하위 디렉터리 하나를 설정할 수 있습니다.

   대부분의 다운스트림 시스템에는 별도의 하위 디렉터리가 필요하지 않습니다.

1. 다운스트림 시스템에 특별한 요구 사항이 있는 대상 경로 부분에 대해 합의합니다.
   + 예를 들어, 다운스트림 시스템이 특정 호스트에 전송하는 것만을 요구할 수 있습니다. 다운스트림 시스템은 사용할 폴더 이름 또는 파일 이름을 알 필요가 없습니다.

     예를 들어, 아무 폴더나 두 개에 전송하되 `https://203.0.113.55`의 호스트에서 전송해야 하는 식입니다.

     혹은 아무 폴더나 두 개에 전송하되 `https://203.0.113.55`의 호스트와 `https://203.0.113.82`의 호스트에서 전송해야 하는 식입니다.
   + 아니면 다운스트림 시스템에 특정 호스트 및 폴더가 필요할 수 있지만 파일 이름은 사용자가 선택 가능하도록 할 수도 있습니다. 예를 들어 다음과 같은 호스트와 폴더들이 있습니다.

     `https://203.0.113.55/sports/delivery/`

     `https://203.0.113.55/sports/backup/`

1. 수집한 정보를 기록해 둡니다.
   + 다운스트림 시스템의 연결 유형은 Akamai, PUT 또는 WebDAV입니다.
   + 다운스트림 시스템에 특별한 연결 요구 사항이 있는 경우의 연결 필드 설정입니다.
   + 전송 프로토콜은 HTTP 또는 HTTPS입니다.
   + 다운스트림 시스템에 인증 요청이 필요한 경우 다운스트림 시스템에 액세스할 사용자 이름 및 암호입니다. 이러한 사용자 자격 증명은 프로토콜이 아니라 사용자 인증과 관련이 있습니다. 사용자 인증은 다운스트림 시스템에서 사용자의 요청을 수락할지 여부를 나타냅니다. 프로토콜은 요청이 보안 연결을 통해 전송되는지 여부를 나타냅니다.
   + 대상 경로의 전체 또는 일부이며 파일 이름을 포함할 수 있습니다.
   + 별도의 하위 디렉터리 설정이 필요할지의 여부입니다.