本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon S3 的 HLS 輸出群組
<a name="origin-server-hls-s3"></a>

如果您[確定](identify-downstream-system.md)將使用 Amazon S3 作為目的地建立 HLS 輸出群組，請遵循此程序。您和下游系統的運算子必須同意 HLS 輸出群組輸出的目的地。

**安排目的地的設定**

1. 判斷輸出是否需要兩個目的地：
   + 您需要兩個[標準頻道](plan-redundancy.md)中的目的地。
   + 您需要單一管道頻道中的一個目的地。

1. 我們建議您設計目的地的完整路徑：Amazon S3 儲存貯體和所有資料夾。請參閱 [設計輸出目的地的路徑](hls-destinations-design-step.md)。

1. 要求 Amazon S3 使用者建立任何尚未存在的儲存貯體。

   使用 MediaLive 時，Amazon S3 儲存貯體名稱不得使用點表示法，這表示它不得在儲存貯體名稱中的字詞之間使用 . （點）。

1. 與 Amazon S3 使用者討論所有權。如果儲存貯體屬於另一個 AWS 帳戶，您通常希望該帳戶成為輸出的擁有者。如需詳細資訊[控制對輸出的存取](#setting-dss-hls-canned-acl)，請參閱此程序後的 。

請注意，您不需要使用者登入資料即可傳送至 S3 儲存貯體。MediaLive 具有透過信任實體寫入 S3 儲存貯體的許可。您組織中的某人應該已經設定這些許可。如需詳細資訊，請參閱[受信任實體的存取要求](trusted-entity-requirements.md)。

## 控制對輸出的存取
<a name="setting-dss-hls-canned-acl"></a>

您可能會將輸出檔案傳送到另一個 AWS 帳戶擁有的 Amazon S3 儲存貯體。在這種情況下，您通常希望另一個帳戶成為輸出檔案 （放入儲存貯體中的物件） 的擁有者。如果儲存貯體擁有者不成為物件擁有者，則您 (MediaLive) 將是唯一可以在不再需要檔案時刪除檔案的代理程式。

因此，在輸出檔案位於 Amazon S3 儲存貯體之後，傳輸輸出檔案的所有權對每個人都有利。

若要轉移物件擁有權，需要下列設定：
+ 儲存貯體擁有者必須新增儲存貯體許可政策，以授予您在 MediaLive 將輸出檔案交付至儲存貯體時新增 Amazon S3 標準存取控制清單 (ACL) 的許可。儲存貯體擁有者應閱讀《Amazon Simple Storage Service 使用者指南》中[使用 ACLs 管理存取](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acls)的資訊。儲存貯體擁有者必須設定儲存貯體的 ACL 許可，而非物件的 ACL 許可。
+ 儲存貯體擁有者也應該設定物件擁有權。此功能有效地讓寄件者 (MediaLive) 包含*儲存貯體擁有者完全控制* ACL 成為強制性 （而非選用）。儲存貯體擁有者應閱讀 Amazon Simple Storage Service 使用者指南中[控制物件擁有](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership)權的資訊。

  如果儲存貯體擁有者實作此功能，則必須設定 MediaLive 以包含 ACL。如果沒有，則傳送到 Amazon S3 儲存貯體將會失敗。
+ 您必須設定 MediaLive，以在將*儲存貯體交付至儲存貯體時包含儲存貯體擁有者完全控制** *ACL。您將在[建立頻道](hls-destinations-s3-specify.md)時執行此設定。

S3 固定 ACL 功能支援*儲存貯體擁有者完全控制*以外的 ACLs，但這些其他 ACLs 通常不適用於從 MediaLive 交付視訊的使用案例。