Azure Storage アカウント

Media Services ロゴ v3


Azure でメディア コンテンツの管理、暗号化、エンコード、分析、およびストリーミングを開始するには、Media Services アカウントを作成する必要があります。 Media Services アカウントの作成では、Azure Storage アカウント リソースの名前を指定する必要があります。 指定されたストレージ アカウントは、Media Services アカウントに関連付けられます。

Media Services アカウントおよび関連するすべてのストレージ アカウントは、同じ Azure サブスクリプションに存在する必要があります。 待ち時間やデータ エグレス コストが増加することを回避するために、ストレージ アカウントを Media Services アカウントと同じ場所で使用することを強くお勧めします。

1 つの プライマリ ストレージ アカウントを持つ必要があります。Media Services アカウントに関連付けられた任意の数の セカンダリ ストレージ アカウントを持つことができます。 Media Services は、汎用 v2 (GPv2) アカウントまたは 汎用 v1 (GPv1) アカウントをサポートします。 BLOB のみのアカウントを プライマリ として使用することはできません。

最新の機能とパフォーマンスを利用できるように、GPv2 を使用することをお勧めします。 ストレージ アカウントの詳細については、「Azure ストレージ アカウントの概要」を参照してください。

注意

Azure Media Services での使用をサポートされているのはホット アクセス層だけですが、他のアクセス層を使用してアクティブに使われていないコンテンツのストレージ コストを削減できます。

ストレージ アカウント用に選択できる SKU はいくつかあります。 ストレージ アカウントで実験する場合は、--sku Standard_LRS を使用します。 ただし、実稼働用の SKU を選択する場合は、事業継続のために地理的レプリケーションを提供する --sku Standard_RAGRS を検討してください。

ストレージ アカウント内の資産

Media Services v3 では、Storage API シリーズを使用してファイルをアセットにアップロードします。 詳細については、「Azure Media Services v3 のアセット」を参照してください。

注意

Media Service API を使用せずに Media Services SDK によって生成された BLOB コンテナーの内容は、変更しないでください。

ストレージ側の暗号化

保存時の資産を保護するには、ストレージ側の暗号化で資産を暗号化する必要があります。 次の表では、Media Services v3 でのストレージ側暗号化のしくみを示します。

暗号化オプション 説明 Media Services v3
Media Services のストレージの暗号化 AES-256 暗号化、Media Services によって管理されるキー。 サポートされていません。1
保存データに対する Storage サービスの暗号化 Azure Storage によって提供されるサーバー側暗号化、Azure またはお客様が管理するキー。 サポートされています。
Storage のクライアント側の暗号化 Azure Storage によって提供されるクライアント側暗号化、お客様が Key Vault で管理するキー。 サポートされていません。

1 Media Services v3 では、ストレージの暗号化 (AES-256 暗号化) は、Media Services v2 で資産を作成した場合の下位互換性のためにのみサポートされています。つまり、v3 は既存のストレージ暗号化済み資産で動作しますが、新規作成はできません。

ストレージ アカウントの二重暗号化

ストレージ アカウントでは二重暗号化がサポートされています。ただし、2 番目のレイヤーを明示的に有効にする必要があります。 「保存データに対する Azure Storage 暗号化」を参照してください。

ストレージ アカウント エラー

Media Services アカウントの「切断」状態は、ストレージ アクセス キーの変更が原因で、そのアカウントが、アタッチされたストレージ アカウントのうちの 1 つ以上にアクセスできなくなったことを示します。 アカウント内の多くのタスクを実行するには、Media Services に最新のストレージ アクセス キーが必要です。

アタッチされたストレージ アカウントに Media Services アカウントがアクセスできなくなる主なシナリオを次に示します。

問題 解決策
Media Services アカウントまたはアタッチされたストレージ アカウントが別々のサブスクリプションに移行された。 ストレージ アカウントまたは Media Services アカウントは、それらがすべて同じサブスクリプション内に含まれるように移行してください。
Media Services アカウントは、これがサポートされていたのが初期の Media Services アカウントであったため、別のサブスクリプションのアタッチされたストレージ アカウントを使用している。 初期の Media Services アカウントはすべて最新の Azure Resources Manager ベースのアカウントに変換されたので、切断状態になります。 ストレージ アカウントまたは Media Services アカウントは、それらがすべて同じサブスクリプション内に含まれるように移行してください。

次のステップ

ストレージ アカウントを Media Services アカウントに関連付ける方法については、アカウントの作成に関する記事を参照してください。