本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 与下游系统协调
<a name="hls-opg-coordinate-dss"></a>

AWS MediaLive Elemental 中的 HLS 输出组支持多种类型的下游系统。阅读适用于您正在使用的系统的信息。

**Topics**
+ [HLS 输出组到 Amazon S3](origin-server-hls-s3.md)
+ [HLS 输出组为 MediaStore](origin-server-ems.md)
+ [HLS 输出组为 MediaPackage](origin-server-hls-emp.md)
+ [HLS 输出组到 v2 MediaPackage](origin-server-hls-empv2.md)
+ [HLS 输出组到 HTTP](origin-server-http.md)

# HLS 输出组到 Amazon S3
<a name="origin-server-hls-s3"></a>

如果您[确定](identify-downstream-system.md)要创建以 Amazon S3 为目标的 HLS 输出组，请按照以下步骤操作。您和下游系统的操作员必须就 HLS 输出组的输出目标达成一致。

**安排目标设置**

1. 决定是否需要两个输出目标：
   + [标准通道](plan-redundancy.md)需要两个目标。
   + 单管道通道需要一个目标。

1. 我们建议您设计目标（即 Amazon S3 存储桶和所有文件夹）的完整路径。请参阅[为输出目标设计路径。](hls-destinations-design-step.md)。

1. 如果有任何尚不存在的存储桶，请让 Amazon S3 用户创建。

   使用 MediaLive，Amazon S3 存储桶名称不得使用点符号，这意味着它不得使用。 （点）存储桶名称中的单词之间。

1. 与 Amazon S3 用户讨论所有权。如果存储桶属于另一个 AWS 账户，您通常希望该账户成为输出的所有者。有关更多信息，请在此过程后参阅[控制对输出的访问](#setting-dss-hls-canned-acl)。

请注意，您不需要用户凭证即可发送到 S3 存储桶。 MediaLive 有权通过可信实体写入 S3 存储桶。您的组织中的某个人应该已设置这些权限。有关更多信息，请参阅 [可信实体的访问要求](trusted-entity-requirements.md)。

## 控制对输出的访问
<a name="setting-dss-hls-canned-acl"></a>

您可能正在将输出文件发送到另一个 AWS 账户所有的 Amazon S3 存储桶中。在这种情况下，您通常希望另一个账户成为输出文件（存储桶中的对象）的所有者。如果存储桶拥有者没有成为对象所有者，则您 (MediaLive) 将是唯一可以在不再需要文件时删除这些文件的代理。

因此，在输出文件存入 Amazon S3 存储桶后转让其所有权符合所有人的利益。

要转移对象所有权，需要进行以下设置：
+ 存储桶拥有者必须添加存储桶权限策略，该策略授予您在向存储桶 MediaLive传送输出文件时添加 Amazon S3 预设访问控制列表 (ACL) 的权限。存储桶拥有者应阅读亚马逊简单存储服务用户指南 ACLs中[使用管理访问权限](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acls)中的信息。存储桶所有者必须为存储桶设置 ACL 权限，而非为对象设置 ACL 权限。
+ 存储桶所有者还应设置对象所有权。此功能实际上使发送者 () 必须包含*存储桶所有者的完全控制* ACL（而不是可选MediaLive）。存储桶所有者应阅读《Amazon Simple Storage Service 用户指南》中[控制对象所有权](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership)中的信息。

  如果存储桶所有者实现了此功能，则必须设置 MediaLive 为包含 ACL。否则，向 Amazon S3 存储桶传输的操作将失败。
+ 您必须设置为在 MediaLive 向*存储桶交付存储桶时包含存储桶所有者的完全控制*** ACL。您将在[创建通道](hls-destinations-s3-specify.md)时执行此设置。

S3 预装 ACL 功能支持 ACLs *存储桶所有者完全控制*以外的其他功能，但其他功能 ACLs 通常不适用于从中传送视频的用例。 MediaLive

# HLS 输出组为 MediaStore
<a name="origin-server-ems"></a>

如果您[确定](identify-downstream-system.md)要创建以目标为目标的 HLS 输出组，请按照以下步骤操作。 AWS Elemental MediaStore 您和下游系统的操作员必须就 HLS 输出组的输出目标达成一致

**安排目标设置**

1. 决定是否需要两个输出目标：
   + [标准通道](plan-redundancy.md)需要两个目标。
   + 单管道通道需要一个目标。

1. 我们建议您设计目标的完整路径。请参阅[为输出目标设计路径。](hls-destinations-design-step.md)。

   如果您有两个目标，则目标路径之间必须有所不同。一个路径中必须至少有一个部分与另一个路径不同。所有部分都不同是可以接受的。

1. 要求 MediaStore 用户创建任何尚不存在的容器。

1. 获取一个或多个容器的数据端点。例如：

   `https://a23f.data.mediastore.us-west-2.amazonaws.com`

   `https://fe30.data.mediastore.us-west-2.amazonaws.com`

   您需要数据端点。您不需要容器名称。

请注意，您不需要用户凭据即可发送到 MediaStore 容器。 MediaLive 有权通过可信实体写入 MediaStore 容器。您的组织中的某个人应该已设置这些权限。有关更多信息，请参阅 [可信实体的访问要求](trusted-entity-requirements.md)。

# HLS 输出组为 MediaPackage
<a name="origin-server-hls-emp"></a>

如果您[确定](identify-downstream-system.md)要创建 HLS 输出组并通过 HTTPS 发送到 AWS Elemental MediaPackage ，请按照以下步骤操作。您和下游系统的操作员必须就 HLS 输出组的输出目标达成一致。

**安排目标设置**

1. 要求 MediaPackage 用户创建一个频道 MediaPackage。即使该 MediaLive频道是[标准频道](plan-redundancy.md)（有两个管道），您也只需要一个 MediaPackage 频道。

1. 与 MediaPackage 用户安排设置 HTTPS 用户凭证。您必须通过安全连接发送到 MediaPackage 。

1. 获取以下信息：
   + 频道的两个 URLs （输入端点是 MediaPackage 术语）。一个频道 URLs 的两个看起来像这样：

      `https://6d2c.mediapackage.uswest-2.amazonaws.com/in/v2/9dj8/9dj8/channel`

      `https://6d2c.mediapackage.uswest-2.amazonaws.com/in/v2/9dj8/e333/channel`

     除了前 URLs 面的文件夹，两者总是相同的`channel`。

     确保获取的是 URLs （以开头`https://`），而不是频道名称（以开头`arn`）。
   + 访问下游系统的用户名和密码，如果下游系统需要经过身份验证的请求。请注意，这些用户凭证与用户身份验证（而不是与协议）相关。用户身份验证与下游系统是否将接受您的请求有关。协议与请求是否通过安全连接发送有关。

# HLS 输出组到 v2 MediaPackage
<a name="origin-server-hls-empv2"></a>

如果您[确定](hls-choosing-hls-vs-emp.md)要创建 HLS 输出组并发送到 MediaPackage v2，请按照以下步骤操作。您和下游系统的操作员必须就 HLS 输出组的输出目标达成一致。

**安排目标设置**

1. 要求 MediaPackage 用户创建一个频道 MediaPackage。即使该 MediaLive频道是[标准频道](plan-redundancy.md)（有两个管道），您也只需要一个 MediaPackage 频道。

1. 获取该频道的两个 URLs （输入端点是 MediaPackage 术语）。一个频道 URLs 的两个看起来像这样：

    `https://mz82o4-1.ingest.hnycui.mediapackagev2.us-west-2.amazonaws.com/in/v1/live-sports/1/curling/index` 

    `https://mz82o4-2.ingest.hnycui.mediapackagev2.us-west-2.amazonaws.com/in/v1/live-sports/2/curling/index`

   两 URLs 者略有不同，如上面的示例所示。

   确保获取的是 URLs （以开头`https://`），而不是频道名称（以开头`arn`）。

   请注意，您不会使用用户凭据来发送到 MediaPackage v2。

# HLS 输出组到 HTTP
<a name="origin-server-http"></a>

如果您[确定](identify-downstream-system.md)要创建以下列下游系统之一为目标的 HLS 输出组，请按照以下步骤操作：
+ HTTP 或 HTTPS PUT 服务器。
+ HTTP 或 HTTPS WebDAV 服务器。
+ Akamai 原始服务器。

您和下游系统的操作员必须就 HLS 输出组的输出目标达成一致。

通过 HTTP 传输 HLS 时，通常是向原始服务器传输。原始服务器通常对目标路径规则有明确的指南，包括主清单（`.M3U8` 文件）的文件名。

**安排目标设置**

您必须与下游系统的操作员沟通，以协调您的设置。

1. 如果下游系统不是 Akamai 服务器，请弄清楚它使用的是 PUT 还是 WebDAV。

1. 确定下游系统是否具有特殊的连接要求。这些连接字段在控制台的 HLS 输出组 **CDN 设置**部分中进行了分组。要在 MediaLive 控制台上显示此页面，请在**创建频道**页面的**输出组**部分中，选择**添加**，然后选择 **HLS**。选择群组，然后在 **HLS 设置**中打开 **CDN 设置**。

1. 决定是否需要两个输出目标：
   + [标准通道](plan-redundancy.md)需要两个目标。
   + 单管道通道需要一个目标。

1. 了解下游系统是否使用安全连接。如果是，请与操作员安排设置用户凭证。

1. 确定下游系统是否需要在主清单和子清单中使用自定义路径。有关更多信息，请参阅 [自定义 HLS 清单中的路径](hls-manifest-paths.md)。

1. 如果您设置[标准通道](plan-redundancy.md)，请弄清楚下游系统是否支持冗余清单。如果支持，请确定是否要实施该功能。有关更多信息，请参阅 [创建冗余 HLS 清单](hls-redundant-manifests.md)，并特别查看 [适用于大多数下游系统的规则](hls-redundant-manif-most-systems.md) 和 [Akamai 的规则 CDNs](hls-redundant-manif-akamai.md) 了解具体说明。

1. 与下游系统的操作员交谈，商定三类 HLS 文件（主清单、子清单和媒体文件）的完整目标路径。 MediaLive 始终将每个目标的所有三类文件放在同一个位置。无法配置为 MediaLive 将某些文件放在其他位置。

   如果您有两个目标，则目标路径之间必须有所不同。一个路径中必须至少有一个部分与另一个路径不同。所有部分都不同是可以接受的。与下游系统的操作员讨论此要求。下游系统可能有关于唯一性的特定规则。

1. 与下游系统的操作员讨论对三类 HLS 文件的名称的特殊要求。通常，下游系统没有特殊要求。

1. 与下游系统的操作员讨论对子清单和媒体文件名称的修饰符的特殊要求。

   子清单和媒体文件始终在其文件名中包含该修饰符。该修饰符将每个输出与其他输出区分开来，因此，它在每个输出中必须是唯一的。例如，高分辨率输出的文件必须与低分辨率输出文件的名称不同。例如，一个输出的文件可能有文件名和修饰符 `curling_high`，而另一个输出的文件则可能有文件名和修饰符 `curling_low`。

   通常，下游系统没有特殊要求。

1. 询问下游系统操作员是否应在单独的子目录中设置媒体文件。例如，一个子目录包含前 1000 个分段，另一个子目录包含后 1000 个分段，依此类推。

   大多数下游系统不需要具有单独的子目录。

1. 商定下游系统是否对目标路径的某些部分具有特殊要求。
   + 例如，下游系统可能只要求您发送到特定主机。下游系统不需要知道您将使用的文件夹或文件名。

     例如，发送到两个您命名的文件夹，但位于主机上的 `https://203.0.113.55`

     或者发送到两个您命名的文件夹，但位于主机上的 `https://203.0.113.55` 和 `https://203.0.113.82`
   + 或者，下游系统可能要求使用特定的主机和文件夹，但文件名由您选择。例如，此主机和文件夹：

     `https://203.0.113.55/sports/delivery/`

     `https://203.0.113.55/sports/backup/`

1. 记录您收集的信息：
   + 下游系统的连接类型 – Akamai、PUT 或 WebDAV。
   + 连接字段的设置（如果下游系统有特殊要求）。
   + 传输协议 – HTTP 或 HTTPS。
   + 访问下游系统的用户名和密码，如果下游系统需要经过身份验证的请求。请注意，这些用户凭证与用户身份验证（而不是与协议）相关。用户身份验证与下游系统是否将接受您的请求有关。协议与请求是否通过安全连接发送有关。
   + 全部或部分目标路径，可能包括文件名。
   + 是否需要设置单独的子目录。