AWS Elemental MediaPackage

解決する課題

視聴者の端末は、スマホ・PC・スマートテレビ・ゲーム機などさまざまで、それぞれが対応する配信形式（HLS や DASH など）が異なります。配信側がすべての形式のファイルをあらかじめ作って保管すると、ストレージとパイプラインが膨らみます。さらに有料コンテンツでは DRM による暗号化、ライブ配信では巻き戻し視聴や広告挿入といった要件も加わります。AWS Elemental MediaPackage は、エンコード済みのストリームを受け取り、視聴者の要求に応じて配信形式へジャストインタイム（必要なときに動的）にパッケージングする配信元を提供します。

• 1本のエンコード済みストリームから、端末ごとに異なる配信形式を動的に生成したい
• ライブ配信に巻き戻し・追っかけ再生（タイムシフト）や録画の機能を持たせたい
• 有料コンテンツを DRM で暗号化して保護したい
• 広告挿入のための目印（SCTE-35）を扱い、動的な広告差し込みにつなげたい

中心的な価値は、エンコードとは別の「パッケージングと配信元」という段を専任のマネージドサービスに任せられる点です。MediaLive などでエンコードした結果を MediaPackage に流し込み、CloudFront から視聴者へ届けるのが基本構成になります。

主要概念と用語

• パッケージング: エンコード済みの映像・音声を、HLS や DASH といった配信プロトコルの形式（マニフェストとセグメント）にまとめる処理。MediaPackage の中核
• ジャストインタイムパッケージング: 配信形式を事前にすべて作り置きせず、視聴者の要求時に動的に生成する方式。形式ごとのファイル保管を減らせる
• オリジン（配信元）: CDN が映像を取りに来る大元のエンドポイント。MediaPackage はこのオリジンの役割を担う
• チャンネル: ライブ配信の入力を受け取る単位。エンコーダや MediaLive からのストリームを受ける入口
• オリジンエンドポイント: チャンネルに紐づく出力の口で、配信形式や DRM、タイムシフト窓などの設定を持つ。同じ入力から複数の形式のエンドポイントを生やせる
• タイムシフト（スタートオーバー）: ライブ配信を遡って視聴できる機能。設定した時間窓の範囲で巻き戻しや追っかけ再生ができる
• SCTE-35: 放送・配信で広告挿入位置などを示すシグナル。MediaPackage はこれを解釈し、配信マニフェストに広告の目印を反映できる
• DRM / コンテンツ暗号化: 鍵管理サービスと連携してセグメントを暗号化し、許可された視聴者だけが再生できるようにする保護
• アセット（VOD）: 録画済みファイルを取り込んでオンデマンド配信する場合の素材単位

仕様・制限・クォータ

• ライブ入力を受け取るライブ系と、保管済み素材を配信する VOD 系の両方の使い方がある
• 出力形式として HLS・DASH・CMAF などの主要なアダプティブビットレート配信形式に対応する
• **タイムシフト視聴（スタートオーバー）**や、設定窓内での巻き戻し・追っかけ再生に対応する
• DRM 連携による暗号化に対応し、複数の DRM 方式を扱える
• SCTE-35 のシグナルを解釈し、配信マニフェストに広告挿入の目印を反映できる
• チャンネル数・オリジンエンドポイント数などにアカウント単位・リージョン単位のクォータがあり、引き上げ申請が可能

対応する具体的な入出力プロトコル・DRM 方式・上限値や、提供される世代・バリエーションは更新されるため、最新の公式ドキュメントで確認してください。

内部の仕組み

利用者から見ると、エンコード済みのストリームを受け取り、視聴者の要求に応じて配信形式へ変換しながら配信元として応答するマネージドなパッケージャとして扱えます。

• 入力の受け取り: ライブではチャンネルがエンコーダや MediaLive からのストリームを受ける。VOD では保管済みの素材を取り込んでアセットとして扱う
• バッファとタイムシフト窓: 受け取ったストリームを設定した時間窓の範囲で保持し、巻き戻しや追っかけ再生に応じる。窓を長くするほど遡れる範囲が広がる
• ジャストインタイム変換: 視聴者（実際には前段の CDN）からの要求に応じて、オリジンエンドポイントの設定どおりにマニフェストとセグメントを動的に生成する
• 暗号化とシグナル反映: 設定があれば DRM 連携でセグメントを暗号化し、SCTE-35 の目印を配信マニフェストに反映する
• 配信元としての応答: 生成した形式を CDN（CloudFront など）へ返し、CDN がキャッシュして視聴者へ届ける

スケーリングや基盤の管理は AWS 側が担い、利用者は入力の受け口と、形式・DRM・タイムシフトといったオリジンエンドポイントの設定に集中できます。

設計パターン / ベストプラクティス

• MediaLive と MediaPackage の分業: MediaLive でライブエンコード、MediaPackage でパッケージングと配信元、CloudFront で配信、という役割分担を基本形にすると各段を独立して調整・スケールできる
• 前段に CDN を必ず置く: 視聴者を MediaPackage に直接当てず、CloudFront などの CDN を前段に置いてオリジン負荷とレイテンシを下げる
• 1入力から複数形式を出す: 同じチャンネルに HLS 用・DASH 用など複数のオリジンエンドポイントを設け、端末ごとの形式差をまとめて吸収する
• タイムシフト窓は要件に合わせる: 巻き戻し・追っかけ再生の必要範囲に応じて時間窓を設定し、過剰に長くしてコストや複雑さを増やさない
• DRM とトークン保護を組み合わせる: 有料・限定配信では DRM 暗号化に加え、CDN 側の署名付き URL/Cookie で視聴範囲を制御する

運用・監視

• チャンネルやオリジンエンドポイントへのリクエスト数・エラー・配信状況は CloudWatch のメトリクスで監視する
• 入力断や状態変化などのイベントは EventBridge 経由で検知し、通知や自動対応につなげる
• 障害や閾値超過のアラートは SNS などへ流し、運用チームへ即時に通知する
• 視聴できない・形式が出ない場合は、前段エンコーダからの入力到達と、オリジンエンドポイントの形式・DRM 設定を切り分けて確認する
• API 操作の監査証跡は CloudTrail に記録される

コスト

• 課金は基本的に、取り込み（入力）した量とパッケージングして配信元から送り出した量に応じた従量制が中心になる
• タイムシフトの時間窓を長く取るほど保持・処理の負荷が増え、コストに影響しうる
• 同じ入力から多数の形式・高解像度のエンドポイントを出すほど、処理と配信量が積み上がる
• 前段の MediaLive や、視聴者へ届ける CloudFront のデータ転送など、関連サービス側の費用も別途かかる

具体的な単価や課金軸は変動し、使い方（ライブ/VOD、形式数、タイムシフト窓）によっても異なるため、料金は公式の料金ページで確認し、小さな構成で検証してから本番を見積もるのが安全です。

セキュリティ

• API やリソースへのアクセス制御は IAM で行い、チャンネルやエンドポイントの操作に必要な最小権限のみを付与する
• 有料・限定コンテンツは DRM でセグメントを暗号化し、鍵管理サービスと連携して許可された視聴者だけが再生できるようにする
• 入力・配信の経路は TLS で暗号化し、視聴者向け配信は HTTPS で届ける
• オリジンへの直接アクセスを避け、CDN 経由に限定したうえで署名付き URL/Cookie などで視聴範囲を制御する
• 前段からの入力には認証・接続元制限を設け、想定外のストリーム送り込みを防ぐ

関連サービス・比較

ライブ配信パイプラインで隣に並ぶ AWS Elemental MediaLive と役割を比較します。両者は競合ではなく、エンコードとパッケージングという別の段を担います。

ハンズオン / CLI例

# ライブ配信のチャンネル一覧を確認（MediaPackage v2 の例）
aws mediapackagev2 list-channels \
  --channel-group-name my-channel-group \
  --query "Items[].{Name:ChannelName,Arn:Arn}"

# チャンネルに紐づくオリジンエンドポイント（配信形式の出力口）を一覧
aws mediapackagev2 list-origin-endpoints \
  --channel-group-name my-channel-group \
  --channel-name my-live-channel \
  --query "Items[].{Endpoint:OriginEndpointName,Type:ContainerType}"

# 特定オリジンエンドポイントの詳細（配信URLや設定）を確認
aws mediapackagev2 get-origin-endpoint \
  --channel-group-name my-channel-group \
  --channel-name my-live-channel \
  --origin-endpoint-name hls-endpoint