一般設定

クラウドストレージ

BlendVisionはVODエンコードにAWSのS3バケットから、ファイル取得の許可に関するファイルアップロード方法を提供しています。信頼ポリシーを正しく設定すると、BlendVisionがAWSのS3バケットにアクセスすることを許可でき、VODエンコーディングにファイルパスを提供します。エンコーディングしたファイルを取得する場合、BlendVisionウェブコンソールでクラウドストレージバケットを選択して、エンコーディングしたファイルはその中に保存されます。

この記事は以下の設定を含め:

  • IAM Role設定
  • BlendVisionストレージ作成の設定

まず、BlendVisionが生成した信頼ポリシーのテンプレートが必要です。

  1. BlendVisionにログインし「一般設定」>「クラウドストレージ」に移動して「ストレージ作成」をクリックします。
  2. 生成した信頼ポリシーをコピーします (IAMカスタム信頼ポリシー設定用)
  3. ウィンドウは閉じないでください。その後、戻って残りの必須項目を入力します

Screen_Shot_2023-04-07_at_1.59.18_PM.png

 

IAM Roleを設定する

  1. AWSアカウントにログインし「IDとアクセス管理に行きます
  2. サイドメニューで「アクセス管理の下にある「ロール ボタンを選択します
  3. 右上にある「ロールの作成ボタンをクリックします
  4. 信頼するエンティティのタイプの下にある「カスタム信頼ポリシーボタンを選択します
  5. BlendVisionからコピーした「信頼ポリシーを貼り付けます 
  6. 次へをクリックします
  7. 許可ポリシーの「アクセス許可を追加するセクションに移動します。ここに「S3」のキーワードを入力し、利用可能なS3許可ポリシーを検索します。

お客様のオブジェクトの管理権限を完全にコントロールすることを確実にするため、BlendVisionへの必要なアクセスのみを許可するカスタムポリシーを作成することがおすすめです。下記のポリシーをコピーして、ロールに添付します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject*",
                "s3:List*",
                "s3:PutObject*",
                "s3:AbortMultipartUpload"
            ],
            "Resource": [
                "arn:aws:s3:::{bucket_name}/*",
                "arn:aws:s3:::{bucket_name}"
            ]
        }
    ]
}

 

  1. ロールの「ロール名と説明 (オプション) を入力します
  2. ページの右下にある「ロールの作成ボタンをクリックします

 

BlendVisionストレージ作成の設定

ストレージ作成のページで、以下のフィルドを入力する。

  • 表示名:クラウドストレージ一覧に表示された名称
  • AWS_S3バケット設定
    • バケット名:S3バケットの名称
    • 地域:S3バケットのAWS地域
    • フォルダーVODエンコーディングにフィアルアクセスを許可するS3バケットのフォルダー
    • ARN:IAM Roleの設定手順に作成したロールのAWSリソース名
  • 右上にある「ストレージ作成をクリックし、設定を保存します。

Screen_Shot_2023-04-06_at_12.01.10_AM.png 

 注意:Role ARNの詳細については、ロールの概要ページをご参照ください。

Screen_Shot_2023-04-05_at_11.57.42_PM.png

 

更新