Frame.io Storage Connect ermöglicht es Unternehmenskunden von Frame.io, ihren eigenen Cloud-Speicher-Endpunkt als Sicherungsspeicher von Frame.io zu nutzen. Wenn Benutzende heute ein Medienelement auf Frame.io hochladen, durchläuft das Medienelement den Anwendungsstapel und wird im Amazon S3-Bucket von Frame.io gespeichert. Auch die Wiedergabe und Bereitstellung eines Medienelements erfolgt über einen von Frame.io verwalteten Amazon S3-Bucket.
Verwende dein eigenes AWS S3 als zentrale Quelle und nutze dabei Frame.io als einzige Oberfläche zum Durchsuchen, Freigeben und Prüfen. Du kannst jetzt Folgendes verbinden:
Einen primären S3-Bucket (Lesen/Schreiben) – dort landen neue Uploads von Frame.io.
Beliebig viele zusätzliche S3‑Buckets (schreibgeschützt) – vorhandene Medien in S3 in Frame.io sichtbar und abspielbar machen, ohne Kopieren oder Duplizieren der Originale.
Frame.io generiert leichtgewichtige Proxies (Miniaturbilder, Vorschauen, Wiedergabe), während die Originale in deinem S3 verbleiben. Um Dateien zu registrieren, die sich bereits in deinen verbundenen Buckets befinden, verwende den Endpunkt V4 Public API: Import File.
Hinweis: Dieses Angebot steht sowohl neuen als auch bestehenden Kundinnen und Kunden von Frame.io zur Verfügung, die Storage Connect nutzen. Um Bestandskundschaft diese Möglichkeit zu geben, bietet Frame.io eine einmalige Migration bestehender Kundendaten, die bisher in dem von Frame.io verwalteten Amazon S3-Bucket gespeichert waren, in den auf Kundenseite verwalteten Amazon S3-Bucket an.
Die folgenden Informationen sollen neuen und bestehenden Frame.io-Kundinnen und -Kunden helfen, ihren S3-Bucket Schritt für Schritt für die Kompatibilität mit Storage Connect zu konfigurieren.
Voraussetzungen
Für deine Organisation aktiviertes Frame.io Enterprise-Konto mit Storage Connect.
Zugang zum Erstellen/Aktualisieren von AWS IAM-Rollen/Richtlinien und S3-Bucket-Berechtigungen.
Zugriff auf die Frame.io V4 Public API (für den Import File‑Endpunkt, der zur Registrierung bestehender Objekte aus schreibgeschütztem Buckets verwendet wird).
Hinweis: Für die genaue trust-Konfiguration von IAM und die Zuordnung von Konten stellt deine Frame.io-Kontaktperson (CSM-/Implementierungsfachkraft) die aktuelle OIDC/Rolleneinrichtung zur Verfügung und validiert die Berechtigungen während des Onboardings.
Wichtige Konzepte
Primärer Bucket (Lesen/Schreiben): Der S3-Bucket, der Originale empfängt, wenn Benutzende in Frame hochladen. Frame benötigt hier Lese- und Schreibberechtigungen.
Schreibgeschützte Buckets: Ein oder mehrere S3‑Buckets, die Frame lesen, aber nicht bearbeiten kann. Medienelemente werden in Frame sichtbar gemacht, indem die Import File-API aufgerufen wird (kein Kopieren der Originale).
Proxies: Frame generiert Ableitungen (Miniaturansichten, Vorschauen und Streaming-Proxies), sodass Medienelemente in Frame wiedergegeben werden können, auch wenn die Originale im S3 verbleiben.
Teil A – Konfigurieren des primären S3-Buckets zum Lesen/Schreiben
Wähle oder erstelle den S3-Bucket, den du als primären Speicher verwenden möchtest.
Erstelle eine IAM-Rolle für Frame.io (die vom Frame.io-Identitätsanbieter als vertrauenswürdig eingestuft wird) und füge eine IAM-Richtlinie hinzu, die dem Bucket/Präfix die Berechtigung Lesen/Schreiben gewährt.
Beispielstruktur einer Richtlinie (ARNs ersetzen und nach Möglichkeit auf die erforderlichen Präfixe beschränken):
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ListPrimaryBucket",
"Effect": "Allow",
"Action": ["s3:ListBucket"],
"Resource": "arn:aws:s3:::YOUR_PRIMARY_BUCKET"
},
{
"Sid": "RWPrimaryObjects",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject",
"s3:AbortMultipartUpload",
"s3:ListMultipartUploadParts"
],
"Resource": "arn:aws:s3:::YOUR_PRIMARY_BUCKET/*"
}
]
}Stelle Frame.io Informationen bereit: ARN der IAM-Rolle, Bucket-Name und alle bevorzugten Objektpräfixe. Frame.io vervollständigt die Zuordnung, sodass die Uploads deiner Benutzenden in Frame auf diesen Bucket verweisen.
Prüfe, indem du einen Test-Upload in Frame durchführst, um zu bestätigen, dass die Originale in deinem S3 landen und die Proxies in Frame angezeigt werden.
Teil B – Hinzufügen eines oder mehrerer schreibgeschützter S3‑Buckets
Du kannst weitere S3‑Buckets als schreibgeschützte Quellen zuordnen. Frame liest Objekte zur Proxy-Generierung und -Wiedergabe, schreibt aber keine neuen Objekte in diese Buckets.
Wähle deine zusätzlichen S3-Buckets (und optionale Ordnerpräfixe), die in Frame angezeigt werden sollen.
Erstelle (oder aktualisiere) eine IAM‑Rolle, die von Frame verwendet wird, um schreibgeschützten Zugriff auf jeden Bucket/Präfix zu gewähren.
Beispielstruktur einer Richtlinie pro Bucket (ARNs/Präfixe anpassen und für jeden Bucket hinzufügen):
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ListReadOnlyBucket",
"Effect": "Allow",
"Action": ["s3:ListBucket"],
"Resource": "arn:aws:s3:::YOUR_RO_BUCKET"
},
{
"Sid": "ReadObjects",
"Effect": "Allow",
"Action": ["s3:GetObject", "s3:GetObjectVersion"],
"Resource": "arn:aws:s3:::YOUR_RO_BUCKET/*"
}
]
} Stelle Frame.io Informationen bereit: Dieselbe Rollen‑ARN (oder spezifische ARNs pro Bucket), jeden Bucket-Namen und optional das Präfix, das schreibgeschützt freigegeben werden soll.
Fahre mit der Registrierung vorhandener Dateien aus diesen schreibgeschützten Buckets fort, indem du die Import File‑API (siehe unten) verwendest.
Teil C – Registrieren vorhandener S3-Objekte in Frame (Import-API)
Wenn du einen schreibgeschützten Bucket hinzufügst, befinden sich deine Medien bereits in S3. Verwende den Endpunkt Import File, um diese S3-Objekte in deinen Frame-Projekten/Ordnern zu registrieren und dabei die Originale nicht zu kopieren.
Folgendes geschieht beim Import
In Frame wird ein Datei-Medienelement erstellt, das auf dein S3-Objekt verweist.
Frame wird veranlasst, Proxies für Suchvorgänge/Wiedergabe zu generieren.
Die Originaldatei verbleibt an Ort und Stelle in deinem S3.
Vor dem Aufrufen der API
Stelle sicher, dass die Storage Connect-Zuordnungen vollständig sind (Frame.io verfügt über deine Rollen-ARN, Buckets und Präfixe).
Du benötigst ein OAuth-Token mit den erforderlichen Datei-Bereichen.
Bestimme den Ziel-Container in Frame (Projektstamm oder Ordner-Asset-ID), in dem die importierte Datei enthalten sein soll.
Identifiziere den S3-Bucket und den Objektschlüssel für den Import.
Beispiel (Pseudo-Code cURL)
Den genauen Pfad und die Felder findest du in der offiziellen API-Referenz. Die nachstehende Struktur veranschaulicht diese Absicht.
# PSEUDOCODE – Die genaue URL und das Schema findst du in den Dokumenten zum Endpunkt „Import Files“.
curl -X POST "https://api.frame.io/v4/files.import_file" \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json" \
-d '{
"container_id": "<FRAME_FOLDER_OR_PROJECT_ASSET_ID>",
"external": {
"provider": "s3",
"bucket": "my-readonly-bucket",
"key": "Marketing/2025/hero.mov"
},
"display_name": "hero.mov"
}'
Prüfen in Frame
Öffne dein(en) Ziel-Projekt/Ordner – Importierte Dateien werden wie alle anderen Medienelemente angezeigt.
Die Wiedergabe sollte sofort verfügbar sein, sobald die Generierung der Proxies abgeschlossen ist.
Prüfe die Details der Medienelemente, um sicherzustellen, dass der Speicherort dein S3 ist.
Verhalten und Hinweise
Uploads in einem der Frame-Clients (Web-iOS, Transfer-App usw.) gehen in den primären Lese-/Schreib-Bucket.
Importierte Medienelemente aus schreibgeschützten Buckets verbleiben an Ort und Stelle; das Löschen eines Medienelements in Frame löscht nicht das Original in einem schreibgeschützten Bucket. (Beachte die Richtlinien deiner Organisation bezüglich Löschen für den Lese-/Schreib-Bucket).
Lebenszyklus/Archivierung: Wenn Objekte nach Glacier verschoben werden oder vorübergehend nicht verfügbar sind, können zuvor generierte Proxies weiterhin das Durchsuchen ermöglichen; das Abrufen hängt von der S3-Ebene und der Verfügbarkeit ab.
Fehlerbehebung
403/Zugriff verweigert bei Import/Wiedergabe → Prüfe, ob die IAM-Richtlinie s3:GetObject für die Objekt-ARN enthält.
Nicht entdeckte Objekte → Bestätige, dass die Zuordnung von Bucket und Präfix mit den Objektschlüsseln übereinstimmt, die du importierst.
Proxies werden nicht generiert → Bestätigen, dass der Dateityp unterstützt wird und IAM das Lesen erlaubt; prüfe auf vorübergehende S3-Fehler.
Ratenbegrenzung bei Massenimport → Wiederholungsversuche mit exponentiellem Backoff hinzufügen; Gleichzeitigkeit drosseln.
Häufig gestellte Fragen
F: Wie viele schreibgeschützte Buckets kann ich hinzufügen?‑
A: Beliebig viele. Ordne jedem Bucket (und optionalen Präfixen) schreibgeschützte Berechtigungen zu.
F: Muss ich meine bestehende Bibliothek in Frame verschieben oder kopieren?
A: Nein. Verwende die Import File-API, um dich an Ort und Stelle zu registrieren.
F: Kann ich einen Bucket später wieder entfernen?
A: Ja. Durch das Entfernen eines schreibgeschützten Buckets werden diese Medienelemente aus Frame entfernt (die Originale bleiben in S3).
F: Schreibt Frame jemals in meine schreibgeschützten Buckets?‑
A: Nein. Frame liest Objekte, um bei Bedarf Proxies und Stream-Originale zu generieren; Schreibvorgänge erfolgen nur im primären Lese-/Schreib-Bucket.
Verwandte Links
Storage Connect overview (Help Center)
Storage Connect announcement (Frame.io Insider Blog)
Dieser Leitfaden spiegelt die neueste Storage Connect‑Funktionalität wider: Ein primärer Lese-/Schreib-Bucket und mehrere schreibgeschützte Buckets mit Registrierung über die „Import File“-API, sodass du in Frame arbeiten kannst, ohne die Originale zu duplizieren.
Wichtige Einschränkung: SSE‑KMS-verschlüsselte Buckets/Objekte werden von Storage Connect derzeit nicht unterstützt.