Digital Rights Management - Amazon Elastic Transcoder
PlayReady DRM

Sparen Sie Kosten und erhalten Sie mehr Funktionen mit AWS Elemental MediaConvert

MediaConvert ist ein neuerer dateibasierter Videotranskodierungsdienst, der eine umfassende Suite erweiterter Transcodierungsfunktionen bietet. On-Demand-Tarife beginnen bei 0,0075 USD/Minute. Lesen Sie mehr.

Verwenden Sie bereits Amazon Elastic Transcoder? Die Migration darauf ist einfach. MediaConvert Weitere Informationen finden Sie in dieser Übersicht, die wertvolle Informationen über den Migrationsprozess und Links zu weiteren Ressourcen enthält.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Digital Rights Management

Sie können die Verwaltung digitaler Rechte (DRM) verwenden, um den Zugriff auf Ihre Wiedergabeliste zu beschränken, damit nur authentifizierte Benutzer Ihre Inhalte sehen können.

Mit DRM wird die Wiedergabe einer Datei auf die Benutzer beschränkt, die über einen DRM-Lizenzserver eines Drittanbieters authentifiziert sind. DRM erreicht dies, indem ein DRM-Header in die Segmente der Datei eingebunden oder verpackt wird. Das DRM-Packaging beinhaltet die benötigten Informationen, um den Lizenzserver und jede Verschlüsselungsinformation, die für die Wiedergabe der Datei benötigt wird, zu kontaktieren. Sobald die Datei gepackt wurde, wird sie an das Content Distribution Network gesendet, bei dem es sich um einen Dienst wie Amazon S3 und/oder CloudFront einen AWS Nichtdienst wie Akamai handeln kann. Nachdem die Datei verteilt wurde, muss ein Lizenzserver für eine Lizenz kontaktiert werden, bevor die Datei abgespielt wird. DRM geht über die Standardverschlüsselung hinaus, indem ein ganzes Set an Protokollen für den Inhaltsschutz angegeben wird. Die folgende Abbildung zeigt den prinzipiellen Ablauf der Funktionsweise von DRM.

Abbildung des DRM-Ablaufs.

Elastic Transcoder kümmert sich für Sie um die DRM-Paketierung (die letzten drei Schritte dieses Prozesses):

  1. Der Inhaltsanbieter (Sie) ruft den DRM-Lizenzanbieter mit einer Inhaltsschlüssel-ID auf, um einen Inhaltsschlüssel zu generieren.

  2. Der Lizenzanbieter verwendet die Schlüssel-ID, um einen Inhaltsschlüssel zu generieren, und gibt diesen und eine Akquisitions-URL der Lizenz an den Inhaltsanbieter zurück.

  3. Der Inhaltsanbieter ruft AWS KMS auf, um den Inhaltsschlüssel zu verschlüsseln, und AWS KMS gibt den verschlüsselten Inhaltsschlüssel zurück.

  4. Der Inhaltsanbieter ruft den Paketserver (Elastic Transcoder) mit dem verschlüsselten Inhaltsschlüssel, der Schlüssel-ID und der Lizenzerwerb-URL auf.

  5. Der Paketserver ruft die Datei ab, die geschützt werden soll, und bündelt sie mit den DRM-Informationen.

  6. Der Paketserver sendet die DRM-geschützte Datei an den Verteilungsserver, der die Datei verteilt.

PlayReady DRM

Elastic Transcoder unterstützt DRM mithilfe von DRM. PlayReady Dies schützt Ihre Medieninhalte und stellt sicher, dass nur autorisierte Benutzer Ihre Mediendateien sehen können. Der Authentifizierungs- und Wiedergabeablauf einer PlayReady geschützten Datei hängt von Ihrem spezifischen Player- und Lizenzserver-Setup ab.

Schlüssel für Digital Rights Management

Um DRM mit Elastic Transcoder zu verwenden, benötigen Sie zwei Arten von Schlüsseln und eine Schlüssel-ID:

  • Inhaltsschlüssel — Der Schlüssel von Ihrem DRM-Lizenzserver, der mit Ihrem Elastic Transcoder Transcoder-Job verknüpft ist

  • Schlüssel-ID — Die ID des Schlüssels vom DRM-Lizenzserver, anhand derer der Lizenzserver den Inhaltsschlüssel identifiziert, der zum Entschlüsseln einer Datei benötigt wird

  • AWS KMS key — Der mit Ihrer Elastic Transcoder-Pipeline verknüpfte AWS-KMS-Schlüssel

Sie müssen über einen Inhaltsschlüssel verfügen, um DRM zu verwenden. Der Inhaltsschlüssel wird verwendet, um Ihre Mediendatei zu verschlüsseln. Alle Varianten und Segmente desselben Inhalts werden mit demselben Inhaltsschlüssel verschlüsselt. Elastic Transcoder generiert diesen Schlüssel nicht für Sie. Sie müssen ihn von Ihrem DRM-Lizenzserver beziehen. Sie benötigen auch die ID des Schlüssels, damit Elastic Transcoder ihn in geschützte Playlisten packen kann, sodass der Player den Inhaltsschlüssel vom Lizenzserver abrufen kann.

Sie benötigen einen AWS KMS Schlüssel, um DRM verwenden zu können. Der AWS KMS Schlüssel wird verwendet, um Ihren Inhaltsschlüssel zu verschlüsseln, bevor er über das Internet gesendet wird. Wir empfehlen Ihnen, einen AWS KMS Schlüssel zu erstellen, den Sie für all Ihre Transcodierungsaufträge verwenden können. Weitere Informationen zum Erstellen und Einrichten eines AWS KMS Schlüssels finden Sie unterVerwenden von AWS KMS mit Elastic Transcoder.

Streamen DRM-geschützter Inhalte

Um DRM-Inhalten auszuliefern, ist Folgendes erforderlich:

  • Ein DRM-Lizenzanbieter für das Generieren und Speichern Ihrer DRM-Inhaltsschlüssel.

  • Ein Standort für das Speichern Ihrer verschlüsselten Mediendateien. Wir empfehlen Ihnen, Ihre Dateien in Amazon S3 zu speichern.

  • (Optional) Ein Netzwerk zur Verteilung von Inhalten (Content Distribution Network, CDN) für das Streamen Ihrer Dateien. Weitere Informationen zu CDNs finden Sie unter Getting Started with CloudFront im Amazon CloudFront Developer Guide.

  • Eine Anwendung, die Ihre Benutzer authentifizieren und autorisieren kann. Sie können Amazon EC2 verwenden, um diese Anwendung auszuführen. Weitere Informationen finden Sie unter Einrichtung mit Amazon EC2 im Amazon EC2-Benutzerhandbuch (für Windows-Benutzer) oder Einrichtung mit Amazon EC2 im Amazon EC2 EC2-Benutzerhandbuch (für Linux-Benutzer).

  • Ein Player, der DRM-geschützte und verschlüsselte Dateien abspielen kann.

    Anmerkung

    Um HLS mit PlayReady DRM verwenden zu können, benötigen Sie einen benutzerdefinierten Player.

Erstellen von DRM-geschützten, gestreamten Inhalten

Um Ihre Dateien für DRM vorzubereiten, müssen Sie eine AWS KMS mit einer neuen oder vorhandenen Pipeline verknüpfen.

Informationen zum Einrichten einer Pipeline mit einer AWS KMS von Ihnen angegebenen Pipeline finden Sie unterVerwenden von AWS KMS mit Elastic Transcoder.

Die folgenden Schritte zeigen, wie Sie Ihre Dateien mit der Elastic Transcoder Transcoder-Konsole für DRM verschlüsseln:

So verwenden Sie DRM für Ihre Dateien

  1. Öffnen Sie die Elastic Transcoder Transcoder-Konsole unter https://console.aws.amazon.com/elastictranscoder/.

  2. Klicken Sie im Navigationsbereich auf Jobs und erstellen Sie einen neuen Auftrag. Weitere Informationen finden Sie unter Einen Job in Elastic Transcoder erstellen.

  3. Lassen Sie Encryption Parameters auf None gesetzt.

  4. Für Playlists klicken Sie auf Add Playlist und wählen Sie entweder Smooth oder HLSv3 als Ihr Wiedergabetyp.

  5. Wählen Sie für PlayReady DRM. Enter Information

    a. Für License Acquisition Url geben Sie den absoluten Pfad zum DRM-Server ein.

    b. Für Key ID geben Sie Ihre Inhaltsschlüssel-ID ein.

    c. Für Encryption Key geben Sie Ihren Base64-kodierten Inhaltsschlüssel ein.

    d. Für Encryption Key MD5 geben Sie den Base64-kodierten MD5-Hash Ihres Inhaltsschlüssels ein.

    e. Für Encryption Initialization Vector geben Sie Ihren Base64-kodierten Initialisierungsvektor ein.

Anmerkung

Elastic Transcoder gibt Ihren Inhaltsschlüssel als Teil des Job-Objekts zurück, speichert ihn jedoch nicht. Sie sind für das Speichern des Inhaltsschlüssels auf dem DRM-Server verantwortlich.