AWS Elemental MediaTailor(1)MediaTailorの概要

AWS Elemental MediaTailor

AWS Elemental MediaTailor を使用すると、 ビデオストリームにターゲット広告を挿入 することができる。動画や湖国のストリーム全体をブロードキャストレベルの動画品質で配信するため、快適な視聴を実現できる。また、 クライアントとサーバ側両方の広告配信メトリクスに基付いてレポートを自動的に生成する ため、広告のインプレッションや視聴者の行動を正確に計測できる。ターゲット広告を設定可能で、条件を設定 すると、パーソナライズされた広告コンテンツが 広告決定サーバ(ADS) よりフェッチされる。MediaTaiorを用いると 広告と動画ストリームが同じ品質で配信できる

また、 チャンネルアセンブリ 機能も提供している。これは、既存のVODコンテンツを仕様してストリーミングチャンネルを作成でいるサービス。チャンネルアセンブリを使用することで、ストリーム広告ブレークを挿入して、チャンネルの収益化を実現できる。

特徴

各ビューアに固有にマニフェストファイルを生成することで、動画を配信する前に、リクエストされたストリームの開始位置に広告コンテンツを挿入(サーバ側の広告挿入)できる。HLSとDASH、CMAFをサポートしており、さまざまなデバイスやプレイヤーで表示できる。視聴デバイスにデプロイされた再生監視APIを用いることで、クライアント側からの広告の測定が可能となり、Interactive Advertising Bureau (IAB) に準拠した再生メトリクスを実現している。これらのシステムは、 同時視聴者数によって自動的にスケール する。

料金

動画ストリームに挿入された 広告件数に基づいた料金 。広告をトランスコードする場合には、 トランスコードに対しても課金 される。広告セグメントやマニフェストファイル等がインターネットやCDN経由で配信される場合には、 広告配信料も発生 する。

広告挿入の仕組み

広告挿入は以下の手順で行われる。

広告挿入の手順

  1. プレイヤーやCDNが、パーソナライゼーションに使用するためのビューア情報等のパラメータを含んだリクエストをMediaTailorに送信する。
  2. MediaTailorは、オリジンサーバにマニフェストファイルを、ADSにVASTもしくはVMAPを用いて、広告URLをリクエストする。
  3. MediaTailorは、マニフェストファイルの書き換えを行う。
  4. MediaTailorは、パーソナライズされたマニフェストファイルをCDNもしくはプレイヤーに返す。

MediaTailorの利用

まず、HLS/DASHストリームと広告タグURLを発行するADSを用意する。ADSとMediaTailorとを統合させるためには、 VAST および VMAP の IAB 仕様に準拠したXMLを送信する必要 がある。MediaTailorはレポートAPIを通じて、VPADメタデータのプロキシもサポートしている。

VASTの要件

VASTレスポンスには、IAB準拠の TrackingEvents 要素と impression などの標準イベントタイプが含まれている必要がある。また、 VAST3.0では広告ポッド(複数動画の連続性を制御) もサポートされた。特定のプレイヤーをターゲットにするためには、広告タグとURLのテンプレートを作成できる。

VASTのレスポンスを受けると、トランスコーディングに最適なマニフェストファイルを識別し、マニフェストに合った解像度にトランスコードを行う。 高解像度ではないなど最適なメディアファイルではなかった場合は、トランスコードジョブは失敗する 。MediaTailorは、 繰り返し使用するためにクリエイティブコンテンツを保存 し、IDとの照合/検索を行う。

VPAIDの要件

VPAIDを使用すると、インタラクティブな公告を配信して、その収益に関する指標を提供できる。MediaTailorは、VAST MP4リニア広告と、クライアント側で挿入されたVPAIDインタラクティブクリエイティブの組み合わせをサポートしている。

設定

MediaTailorを利用する場合に設定が必要な項目は以下の通り。

カテゴリ 項目名 必須 内容
Required settings Name 識別子
Required settings Content source マニフェストファイルのURLプレフィックスからアセットIDを差し引いたもの
Required settings Ad decision server 広告決定サーバー(ADS)のURL
Log configuration Percent enabled CloudWatch Logsに書き込む再生設定セッションログの割合
Personalization details Slate ad 広告で使用されていない時間を埋めるためMP4アセットのURL※3
Personalization details Personalization threshold 広告区切りで許可される未入力の広告時間(秒単位)の最大期間
Personalization details Live pre-roll ad decision server メインコンテンツの再生を開始する前にライブストリームの開始時に挿入する広告のURL
Personalization details Live pre-roll maximum allowed duration プレロール広告の最大許容期間
Personalization details Avail suppression mode BEHIND_LIVE_EDGE に設定すると抑制モードが有効化※1
Personalization details Avail suppression value この時間内またはこの後の広告を表示しない※1
Personalization details Bumper start URL スタートバンパーアセットの場所のURL※2
Personalization details Bumper end URL エンドバンパーアセットの場所のURL※2
Advanced settings CDN content segment prefix コンテンツセグメントのCDNプレフィックスパス
Advanced settings CDN ad segment prefix 広告セグメントのCDNプレフィックスパス
Advanced settings DASH origin manifest type オリジンサーバーが単一期間のDASHマニフェストを生成する場合は、SINGLE_PERIODを選択
Advanced settings Transcode profile name カスタムトランスコードプロファイルに関連付ける名前
Advanced settings Ad marker passthrough HLSの場合に広告マーカーのパススルーするかどうか

広告抑制モード(※1)

Avail suppression mode がOFFの場合は、全ての広告枠でパーソナライズが行われる。

no_ad_suppression

Avail suppression value が 00:00:00 の場合は、現在の再生地点より前の広告をパーソナライズしない。

ad_supp_value_sync_live_edge

仮に Avail suppression value が 00:45:00 の場合は、現在の再生地点より45分前までの広告枠のみパーソナライズを行い、それ以前の広告はパーソナライズしない。

バンパー(※2)

バンパーは、広告枠の開始時もしくは終了前に再生される、スキップできないビデオクリップ。バンパーは10秒以内である必要があり、HLSの場合は、 EXT-X-CUE-OUT タグに duration 属性を含める必要がある。

bumpers

スレート(※3)

スレートは、 埋まっていない広告枠空のVAST/VMAP応答があった場合エラー時広告が利用できない場合 などに再生される。

広告のプリフェッチ

広告のプリフェッチ機能を用いることで、ADSから事前に公告を取得/準備することができる。公告プリフェッチを設定するためには、再生設定に プリフェッチスケジュール を作成する。1つのプリフェッチスケジュールに対して、1つの広告セットが対応する。

クライアントがMediaTailorにマニフェストを要求すると、再生設定に関連づけられている全てのプリフェッチスケジュールを評価する。プリフェッチスケジュールが存在する場合、検索ウインドウと消費ウインドウを設定して、後に挿入するための広告を取得する。クライアントは、1日1回プログラムでCreatePrefetchSchedule APIを呼び出して検索と消費を設定できる。

カテゴリ 項目名 必須 内容
Basic details Name 識別子
Basic details Stream ID ストリームを特定する一意のID
Retrieval Start time プリフェッチ検索を開始できる時刻。デフォルトは現在の時刻。
Retrieval End time プリフェッチを停止したい時間
Consumption Start time プリフェッチされた広告を広告区切りに配置し始める時間
Consumption End time プリフェッチされた広告を広告区切りに入れるのをやめる時間

AWS Elemental MediaStore(1)MediaStoreの概要

AWS Elemental MediaStore

AWS Elemental MediaStoreは、 メディア向けに最適化されたストレージサービス 。動画の配信( HTTPを利用したビットレート可変型配信 )に最適な パフォーマンス、整合性、低レイテンシー を提供する。MediaStoreを利用することで、低レイテンシーの読み取りと書き込みを同時に行うことができるため、 バッファリングリスクとレイテンシーの低減が期待 できる。また、リクエスト量に合わせてスケールするため、 負荷が増加しても視聴品質に影響しない 。また、 複雑なプロビジョニング設定も不要 。詳細なアクセスコントロールも可能となっている。AWS Media Servicesの一部でもあることから、他のサービスとの連携も可能。

MediaPackageは、ジャストインタイムのパッケージ、Live to VODの作成、ストリームの配信機能などが存在し、DRMを掛けたり、DVRに対応することができる。既に適切なフォーマットに加工されている、DRMが適応済みなどの場合は、MediaStoreの機能のみで対応できる。

MediaStoreに取り込まれたオブジェクトは、ライトバックキャッシュに保存されたあと、S3によってバックアップされているストレージに保存される。場合によっては、S3へのバックアップが実行されないこともあるため、耐久性が必要な場合は、S3を直接利用する。

費用

ストレージ容量あたりの従量課金と、リクエストあたりの従量課金となっている。標準ストレージと低頻度ストレージとでそれぞれの単価が異なる。なお、 CloudFrontにデータ転送する場合には、データ転送量は発生しない

コンテナ

関連するオブジェクトをコンテナでグループ化できる。 コンテナ作成時には費用は発生しない 。コンテナ名は、 大文字、小文字、数字、アンダースコアを使用可能で255文字までコンテナ名は作成後変更できない 。コンテナの作成上限は、100コンテナ。ネストできるディレクトリ数は10。

ポリシー

コンテナポリシー

全てのフォルダとオブジェクトへのアクセス権を管理 できる、リソースベースポリシー。 HTTPSのみのアクセスに限定他のAWSアカウントからのアクセスのみを許可特定のIPアドレスからのみのアクセスを許可 、などのポリシーを指定できる。

AWS認定ソリューションアーキテクト – プロフェッショナルに合格するまで【ネットワーク篇】

AWS認定ソリューションアーキテクトプロフェッショナル試験合格に向けての資料集。以下の資料を何度も読み込んで、手を動かしながら実践を繰り返すことが合格の近道となる。移行と転送 および ネットワーク サービスの詳細はこちら。

カテゴリ サービス名
コンピューティング EC2, ECS, Lambda, Batch, Elastic Beanstalk
ストレージ S3, EFS, Storage Gateway
データベース RDS, DynamoDB, ElastiCache, Redshift
移行と転送 Database Migration Service, Application Discovery Service, Migration Hub, Server Migration Service, Snowball
ネットワーク VPC, CloudFront, Route53, API Gateway, Direct Connect
開発者用ツール CodeCommit, CodeBuild, CodeDeploy, CodePipeline
管理とガバナンス Organizations, Config, CloudWatch, Auto Scaling, CloudFormation, CloudTrail, Config, OpsWorks, Systems Manager
分析 Athena, EMR, CloudSearch, Elasticsearch, Kinesis, QuickSight
セキュリティとコンプライアンス IAM, RAM, Cognito, GuardDuty, Inspector, CloudHSM, AD&SSO, WAF&Shield
モバイル Amplify, Mobile Hub
アプリケーション統合 SNS, SQS

移行と転送

AWS Database Migration Service

AWS Database Migration Serviceは、RDBのAWSへの移行 を支援するサービス。本サービスを利用することで、短期間で安全にデータベースを移行することができる。また、移行作業中も オンプレミス上のデータベースは使用可能なまま、レプリケーションが継続される ため、ダウンタイムを最小限に抑えることができる。同種のデータベースだけでなく 異なるデータベースプラットフォーム間の移行も可能 。異種間の移行では、まず AWS Schema Conversion Tool を用いてスキーマの移行を行い。次に AWS Database Migration Service を利用してデータの移行を行う。これらの仕組みを利用することで、オンプレミス上の本番環境をもとにAWS上に開発環境を作成するなどのシナリオを実行できる。また、AWS上の異なるデータベースを AWS Database Migration Service を用いて統合することもできる。AWS Schema Conversion Tool に加えて、 Workload Qualification Framework を用いることで、mワークロードの評価や移行手順のレコメンドを受けることもできる。

AWS Application Discovery Service

AWS Application Discovery Serviceは、クラウド移行を支援するために、ホスト名、IPアドレス、CPUなどのインフラ情報に加えて、サーバのパフォーマンス情報など、オンプレミス上のデータを収集するサービスである。収集されたデータは暗号化形式で保存され、CSV等でエクスポートすることもできる。また、TCOの計算に使用したり、AWS Migration Hub でも利用できる。エージェントモードエージェントレスモード が存在する。エージェントレスモードは、VMWare上の環境で動作する。一方、非VMWare環境の場合や、詳細情報等を取得したい場合には、Application Discovery Agent をインストールする。

なお、クラウドへの移行方式にはいくつかの一般的手法が存在し、移行コストが低いものから順に、「Retain」(= 現状維持) 、「Retire」(= 廃止) 、「Re-host」(= 単純移行) 、「Re-purchase」(= アプリケーションの新規導入) 、「Re-platform」(= アプリケーションの一部改修) 、「Refactor」(= アプリケーションの修正や再構築) と呼ばれる。

AWS Server Migration Service

AWS Server Migration Serviceは、オンプレミスのワークロードを簡単にAWSに移行できる エージェントレス サービス。VMware vSphere、Windows Hyper-V、 Microsoft Azure などのデータをレプリケートし、AMIの作成を行う。

AWS Server Migration Service Connector と呼ばれる、VMware vCenter上で稼働する仮想マシンを稼働させることで、VMware vCenter のインベントリ情報をキャプチャすることができる。

AWS Migration Hub

AWS Migration Hubを用いることで、上述のサービスを横断的追跡することができ、それぞれのタスクのメトリクスや進捗状況を確認することができる。

AWS Storage Gateway(1)Storage Gatewayの概要

Storage Gateway

Storage Gatewayは、 オンプレミスからクラウドストレージに対してアクセスを提供 する ハイブリッドストレージサービス 。Storage Gatewayを使用することで、ストレージ管理を簡素化し掛かるコストを低減することができる。クラウドへのデータ移行のみならず、バックアップアーカイブDR などにも活用できる。

Storage Gatewayは、

  • テープゲートウェイ
  • ファイルゲートウェイ
  • ボリュームゲートウェイ

の3タイプで構成され、NFS、SMB、iSCSI などの標準ストレージプロトコルでクラウドストレージにアクセスできる。クラウドストレージにデータを保存することで、AWSの他のサービスを活用して保存したデータの処理を行うことができる。Storage Gatewayは、 VMware ESXi などで実行するVMとして、もしくは ハードウェアアプライアンス として オンプレミス上にデプロイ される。EC2上で動作させることも可能

テープゲートウェイ

iSCSI ベースの 仮想テープライブラリVTL)として使用することができる。データは、 S3 もしくは Gracier に保存することができる。主要なバックアップアプリケーションとの互換性があり、データのバックアップやアーカイブに使用することができる。ゲートウェイはそのデータをローカルに保存した後、S3に 非同期的にアップロード する。

ファイルゲートウェイ

ファイルゲートウェイを使用することで、 NFS および SMB プロトコルを使用して S3 にファイルを保存できる。ファイルゲートウェイは、S3に 非同期でデータを更新 し、データはS3上で SSE-S3 で暗号化される。

ローカルキャッシュ を利用することで、最近アクセスしたデータへの底レイテンシーアクセスとコストの低減が可能になる。

ボリュームゲートウェイ

ボリュームゲートウェイを用いることで、 iSCSI プロトコルを使用している ブロックストレージ をオンプレミスのアプリケーションに提供する。このデータはボリュームの スナップショット としてバックアップして、 EBSスナップショット として保存できる。バックアップは、スケジューラを使うことも、 AWS Buckup を使用することもできる。スナップショットは、差分のみが保存されるため料金を最低限に抑えることができる。ボリュームゲートウェイは、Stored Volume 型と Chached Volume 型に分類される。ボリュームゲートウェイを使用してDR対策を実現できる。

Stored Volume

データ全体をローカルに保存 した上で、非同期コピー を用いて S3ボリュームへのコピーEBSスナップショットの作成 ができる。ボリュームは、 1 GiB~32 TiBの間で設定でき、最大32個のボリュームがサポートされる。 データはオンプレミスに置いておきたいが、バックアップはAWSに置いておきたい という場合に最適。ローカルのディスクは、DAS もしくは SAN ディスクとしてオンプレミスから利用可能。データを復元する場合は、EBSスナップショットをゲートウェイストレージ上に復元できる。また、EC2にEBSボリュームとしてアタッチすることもできる。

Chached Volume

プライマリデータをS3 に保存し、 頻繁に利用するデータをローカルに保存 する。ボリュームは、 1 GiB~32 TiBの間で設定でき、最大32個のボリュームがサポートされる。ゲートウェイストレージ上には、cache storageupload buffer が作成される。データを復元する場合は、EBSスナップショットをゲートウェイストレージ上に復元できる。また、EC2にEBSボリュームとしてアタッチすることもできる。

AWS認定ソリューションアーキテクト – プロフェッショナルに合格するまで【分析篇】

AWS認定ソリューションアーキテクトプロフェッショナル試験合格に向けての資料集。以下の資料を何度も読み込んで、手を動かしながら実践を繰り返すことが合格の近道となる。分析 サービスの詳細はこちら。

カテゴリ サービス名
コンピューティング EC2, ECS, Lambda, Batch, Elastic Beanstalk
ストレージ S3, EFS, Storage Gateway
データベース RDS, DynamoDB, ElastiCache, Redshift
移行と転送 Database Migration Service, Application Discovery Service, Migration Hub, Server Migration Service, Snowball
ネットワーク VPC, CloudFront, Route53, API Gateway, Direct Connect
開発者用ツール CodeCommit, CodeBuild, CodeDeploy, CodePipeline
管理とガバナンス Organizations, Config, CloudWatch, Auto Scaling, CloudFormation, CloudTrail, Config, OpsWorks, Systems Manager
分析 Athena, EMR, CloudSearch, Elasticsearch, Kinesis, QuickSight
セキュリティとコンプライアンス IAM, RAM, Cognito, GuardDuty, Inspector, CloudHSM, AD&SSO, WAF&Shield
モバイル Amplify, Mobile Hub
アプリケーション統合 SNS, SQS

Amazon CloudSearch

AWS認定ソリューションアーキテクト – プロフェッショナルに合格するまで【管理&ガバナンス篇】

AWS認定ソリューションアーキテクトプロフェッショナル試験合格に向けての資料集。以下の資料を何度も読み込んで、手を動かしながら実践を繰り返すことが合格の近道となる。管理ガバナンス に関するサービスはこちら。

カテゴリ サービス名
コンピューティング EC2, ECS, Lambda, Batch, Elastic Beanstalk
ストレージ S3, EFS, Storage Gateway
データベース RDS, DynamoDB, ElastiCache, Redshift
移行と転送 Database Migration Service, Application Discovery Service, Migration Hub, Server Migration Service, Snowball
ネットワーク VPC, CloudFront, Route53, API Gateway, Direct Connect
開発者用ツール CodeCommit, CodeBuild, CodeDeploy, CodePipeline
管理とガバナンス Organizations, Config, CloudWatch, Auto Scaling, CloudFormation, CloudTrail, Config, OpsWorks, Systems Manager
分析 Athena, EMR, CloudSearch, Elasticsearch, Kinesis, QuickSight
セキュリティとコンプライアンス IAM, RAM, Cognito, GuardDuty, Inspector, CloudHSM, AD&SSO, WAF&Shield
モバイル Amplify, Mobile Hub
アプリケーション統合 SNS, SQS

AWS認定ソリューションアーキテクト – プロフェッショナルに合格するまで【セキュリテイ&コンプライアンス篇】

AWS認定ソリューションアーキテクトプロフェッショナル試験合格に向けての資料集。以下の資料を何度も読み込んで、手を動かしながら実践を繰り返すことが合格の近道となる。セキュリテイコンプライアンス に関するサービスはこちら。

カテゴリ サービス名
コンピューティング EC2, ECS, Lambda, Batch, Elastic Beanstalk
ストレージ S3, EFS, Storage Gateway
データベース RDS, DynamoDB, ElastiCache, Redshift
移行と転送 Database Migration Service, Application Discovery Service, Migration Hub, Server Migration Service, Snowball
ネットワーク VPC, CloudFront, Route53, API Gateway, Direct Connect
開発者用ツール CodeCommit, CodeBuild, CodeDeploy, CodePipeline
管理とガバナンス Organizations, Config, CloudWatch, Auto Scaling, CloudFormation, CloudTrail, Config, OpsWorks, Systems Manager
分析 Athena, EMR, CloudSearch, Elasticsearch, Kinesis, QuickSight
セキュリティとコンプライアンス IAM, RAM, Cognito, GuardDuty, Inspector, CloudHSM, AD&SSO, WAF&Shield
モバイル Amplify, Mobile Hub
アプリケーション統合 SNS, SQS

セキュリティ & コンプライアンス

AWS Identity and Access Management

AWS Resource Access Manager

AWS認定ソリューションアーキテクト – プロフェッショナルに合格するまで【モバイル&アプリケーション統合篇】

AWS認定ソリューションアーキテクトプロフェッショナル試験合格に向けての資料集。以下の資料を何度も読み込んで、手を動かしながら実践を繰り返すことが合格の近道となる。モバイルサービス ならびに アプリケーション統合 サービスはこちら。

カテゴリ サービス名
コンピューティング EC2, ECS, Lambda, Batch, Elastic Beanstalk
ストレージ S3, EFS, Storage Gateway
データベース RDS, DynamoDB, ElastiCache, Redshift
移行と転送 Database Migration Service, Application Discovery Service, Migration Hub, Server Migration Service, Snowball
ネットワーク VPC, CloudFront, Route53, API Gateway, Direct Connect
開発者用ツール CodeCommit, CodeBuild, CodeDeploy, CodePipeline
管理とガバナンス Organizations, Config, CloudWatch, Auto Scaling, CloudFormation, CloudTrail, Config, OpsWorks, Systems Manager
分析 Athena, EMR, CloudSearch, Elasticsearch, Kinesis, QuickSight
セキュリティとコンプライアンス IAM, RAM, Cognito, GuardDuty, Inspector, CloudHSM, AD&SSO, WAF&Shield
モバイル Amplify, Mobile Hub
アプリケーション統合 SNS, SQS

AWS CloudHSM(1)CloudHSMの概要

AWS CloudHSM

AWS CloudHSMは、業界標準のAPIや規格に準拠したクラウドベースのハードウェアセキュリティモジュールで、これを用いることでクラウドで安全に 暗号化キーを生成、保管 できる。AWSのサービスの中では、AWS KMS(Key Management Service)と似た機能を有するが、CLoudHSMはシングルテナント構成で、共通鍵だけでなく 秘密鍵も保管できる 。また、AWS KMSのCMK(カスタマーキー)をCloudHSMで保管することも可能である。

AWS Resource Access Manager(1)RAMの概要

AWS Resource Access Manager

AWS RAMを利用すると、プロビジョニングもしくは管理されたリソースを 他のAWSアカウントと共有することができる 。サポートしてるAWSリソースは以下の通り。

  • Amazon Aurora(クラスタ)
  • AWS CodeBuild(プロジェクトとレポートグループ)
  • Amazon EC2(サブネット、TransitGatewayなど)
  • Amazon EC2 Image Builder
  • AWSライセンスマネージャー(ライセンス)
  • AWSリソースグループ
  • Amazon Route 53

Organaizations内のアカウント間でこれらのリソースを共有する場合は、invitationは送信されない 。EC2リソースを共有する場合、アカウント毎に同一リージョンのアベイラビリティゾーンの名称が異なる可能性がある。このため、正確にリソースの場所を特定するためには、 AZ ID を使用する。