Anforderungen für C2PA-Manifeste

Um C2PA-Manifeste in Ihre MediaConvert Ausgaben aufzunehmen, benötigen Sie Folgendes:

MP4 Behälter

C2PA-Manifeste werden nur für MP4 Ausgaben unterstützt.

C2PA-Zertifikat

Eine öffentliche Zertifikatskette im PEM-Format, die in Secrets Manager gespeichert ist. Die Zertifikatskette sollte das Zertifikat des Unterzeichners und alle Zwischenzertifikate enthalten, nicht jedoch das Stammzertifikat.

Informationen zum Erwerb von C2PA-kompatiblen Zertifikaten finden Sie unter https://opensource.contentauthenticity. org/docs/signing/get-cert

Informationen zu Secrets Manager finden Sie im Secrets Manager Manager-Benutzerhandbuch.

AWS KMS Schlüssel

Ein AWS KMS Schlüssel mit ECDSA_SHA_256-Signaturfähigkeit. Dieser Schlüssel wird verwendet, um das C2PA-Manifest zu signieren. Unterstützt derzeit MediaConvert nur den Signaturalgorithmus ES256 (ECDSA mit SHA-256).

Informationen dazu finden Sie im AWS KMS Benutzerhandbuch.AWS KMS

IAM-Berechtigungen

Ihre MediaConvert Servicerolle muss über Berechtigungen für den Zugriff auf das angegebene Secrets Manager-Geheimnis und den angegebenen Secrets AWS KMS Manager-Schlüssel verfügen. Fügen Sie Ihrer Servicerolle die folgenden Berechtigungen hinzu:

JSON

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "kms:Sign",
            "Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        },
        {
            "Effect": "Allow",
            "Action": "secretsmanager:GetSecretValue",
            "Resource": "arn:aws:secretsmanager:us-west-2:111122223333:secret:c2pa-certificate-abc123"
        }
    ]
}

Größenbeschränkungen

Das C2PA-Manifest hat eine Größenbeschränkung von 32 KB. Wenn Ihre Zertifikatskette oder andere Manifestkomponenten dieses Limit überschreiten, schlägt der Job mit einem Fehler fehl.