Einrichten der CDN-Autorisierung

Führen Sie die folgenden Schritte aus, um die CDN-Autorisierung einzurichten.

Schritt 1: Konfigurieren eines benutzerdefinierten CDN-Ursprungs-HTTP-Headers

Konfigurieren Sie in Ihrem CDN einen benutzerdefinierten Ursprungs-HTTP-Header, der den Header X-MediaPackage-CDNIdentifier und einen Wert enthält. Für den -Wert empfehlen wir, das Format UUID Version 4 zu verwenden, das eine Zeichenfolge mit 36 Zeichen erzeugt. Wenn Sie das UUID-Format Version 4 nicht verwenden, muss der Wert 8 - 128 Zeichen lang sein.

Wichtig

Der von Ihnen gewählte Wert sollte ein statischer Wert sein. Es gibt keine native Integration zwischen Ihrem CDN und AWS Secrets Manager, daher sollte der Wert sowohl in Ihrem CDN als auch in AWS Secrets Manager statisch sein. Wenn Sie diesen Wert ändern, nachdem Sie Ihr CDN und Ihr Secret konfiguriert haben, müssen Sie den Wert manuell rotieren. Weitere Informationen finden Sie unter Rotieren des CDN-Header-Werts.

Beispiel-Header und -Wert

X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660

So erstellen Sie einen benutzerdefinierten Header in Amazon CloudFront

1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die - CloudFront Konsole unter https://console.aws.amazon.com/cloudfront/v4/home.

2. Erstellen oder bearbeiten Sie eine Verteilung.

3. Füllen Sie unter Origin Settings (Ursprungseinstellungen) die Felder aus. Sie verwenden denselben Wert für Ihr Secret in Secrets Manager.

   • Geben Sie unter Header Name (Header-name) den Namen X-MediaPackage-CDNIdentifier ein.

   • Geben Sie unter Value (Wert) einen Wert ein. Wir empfehlen, das Format UUID Version 4 zu verwenden, das eine Zeichenfolge mit 36 Zeichen erzeugt. Wenn Sie das UUID-Format Version 4 nicht verwenden, muss der Wert 8 - 128 Zeichen lang sein.

4. Füllen Sie die restlichen Felder aus, und speichern Sie die Verteilung.

Weitere Informationen zu benutzerdefinierten Headern in CloudFrontfinden Sie unter Weiterleiten von Kunden-Headern an Ihren Ursprung im Amazon- CloudFront Entwicklerhandbuch.

Schritt 2: Speichern des Werts als Secret in AWS Secrets Manager

Speichern Sie den gleichen Wert, den Sie in Ihrem benutzerdefinierten Ursprungs-HTTP-Header als Secret verwenden, in AWS Secrets Manager. Das Secret muss dieselben AWS-Konto- und -Regionseinstellungen wie Ihre AWS Elemental MediaPackage-Ressourcen verwenden. MediaPackage unterstützt die konten- oder regionsübergreifende Freigabe von Secrets nicht. Sie können jedoch dasselbe Secret über mehrere Endpunkte in derselben Region hinweg und auf demselben Konto verwenden.

So speichern Sie ein Secret in Secrets Manager

1. Melden Sie sich bei der AWS Secrets Manager-Konsole unter https://console.aws.amazon.com/secretsmanager/ an.

2. Wählen Sie Store a new secret (Ein neues Secret speichern). Wählen Sie für Secret-Typ die Option Anderer Secret-Typ aus.

3. Geben Sie für Schlüssel/Wert-Paare die Schlüssel-Wert-Informationen ein.

   • Geben Sie im Feld auf der linken Seite MediaPackageCDNIdentifier ein.

   • Geben Sie in das Feld auf der rechten Seite den Wert ein, den Sie für den benutzerdefinierten HTTP-Header konfiguriert haben. Beispiel: 9ceebbe7-9607-4552-8764-876e47032660

4. Für Verschlüsselungsschlüssel können Sie den Standardwert als belassenDefaultEncryptionKey.

5. Wählen Sie Weiter aus.

6. Für Secret name (Name des Secrets) empfehlen wir, dass Sie ihm das Präfix MediaPackage/ voranstellen, damit Sie wissen, dass es sich um ein Secret handelt, das für MediaPackage verwendet wird. Beispiel: MediaPackage/cdn_auth_us-west-2

7. Wählen Sie Weiter aus.

8. Behalten Sie für Configure automatic rotation (Automatische Rotation konfigurieren) die Standardeinstellung Disable automatic rotation (Automatische Rotation deaktivieren) bei.

   Informationen zum späteren Rotieren des Autorisierungscodes finden Sie unter Rotieren des CDN-Header-Werts.

9. Wählen Sie Next (Weiter) und anschließend Store (Speichern).

   Dies führt Sie zur Liste Ihrer Secrets.

10. Wählen Sie den Namen Ihres Secrets aus, um den Secret ARN anzuzeigen. Der ARN hat einen ähnlichen Wert wie arn:aws:secretsmanager:us-west-2:123456789012:secret:MediaPackage/cdn_auth_test-xxxxxx. Sie verwenden den Secret ARN, wenn Sie die CDN-Autorisierung für MediaPackage in Schritt 4: Aktivieren der CDN-Autorisierung in MediaPackage konfigurieren.

Schritt 3: Erstellen einer IAM-Richtlinie und -Rolle für den MediaPackage Zugriff auf Secrets Manager

Erstellen Sie eine IAM-Richtlinie und -Rolle, um MediaPackage Lesezugriff auf Secrets Manager zu gewähren. Wenn MediaPackage eine Wiedergabeanforderung vom CDN empfängt, wird überprüft, ob der gespeicherte Secret-Wert mit dem Wert im benutzerdefinierten HTTP-Header übereinstimmt. Führen Sie die Schritte unter aus Zugriff AWS Elemental MediaPackage auf andere AWS Dienste zulassen, um die Richtlinie und Rolle einzurichten.

Schritt 4: CDN-Autorisierung in aktivieren MediaPackage

Sie können die CDN-Autorisierung für Ihre Endpunkte oder Video-on-Demand-Paketierungsgruppen (VOD) mit der MediaPackage Konsole, AWS CLIoder MediaPackage API aktivieren. Sie verwenden den ARN für die IAM-Richtlinie und -Rolle, die Sie in Schritt 3: Erstellen einer IAM-Richtlinie und -Rolle für den MediaPackage Zugriff auf Secrets Manager erstellen.

Tipp

Verwenden Sie dasselbe Secret über mehrere Endpunkte in derselben Region und in demselben Konto. Sie können Ihre Kosten senken, indem Sie nur dann ein neues Secret erstellen, wenn dies für Ihren Workflow erforderlich ist.

So aktivieren Sie die CDN-Autorisierung für Live-Inhalte mit der Konsole

1. Öffnen Sie die - MediaPackage Konsole unter https://console.aws.amazon.com/mediapackage/.

2. Wenn Sie noch keinen Channel haben, erstellen Sie einen. Weitere Informationen dazu finden Sie unter Erstellen eines Channels.

3. Erstellen oder bearbeiten Sie einen Endpunkt.

4. Wählen Sie unter Zugriffskontrolleinstellungen die Option CDN-Autorisierung verwenden aus. Füllen Sie die Felder aus:

   • Geben Sie unter Secrets-Rollen-ARN den ARN für die IAM-Rolle ein, die Sie in erstellt habenSchritt 3: Erstellen einer IAM-Richtlinie und -Rolle für den MediaPackage Zugriff auf Secrets Manager.

   • Geben Sie unter geheimer CDN-ID-ARN den ARN für das Secret in Secrets Manager ein, das Ihr CDN für die Autorisierung für den Zugriff auf Ihren Endpunkt verwendet.

5. Füllen Sie die verbleibenden Felder nach Bedarf aus und speichern Sie den Endpunkt.

So aktivieren Sie die CDN-Autorisierung für VOD-Inhalte mit der Konsole

1. Öffnen Sie die - MediaPackage Konsole unter https://console.aws.amazon.com/mediapackage/.

2. Wenn Sie noch keine VOD-Verpackungsgruppe haben, erstellen Sie eine. Weitere Informationen dazu finden Sie unter Eine Verpackungsgruppe erstellen.

3. Erstellen oder bearbeiten Sie eine Verpackungsgruppe.

4. Wählen Sie unter Zugriffskontrolle konfigurieren die Option Autorisierung aktivieren aus. Füllen Sie die Felder aus:

   • Geben Sie unter Secrets-Rollen-ARN den ARN für die IAM-Rolle ein, die Sie in erstellt habenSchritt 3: Erstellen einer IAM-Richtlinie und -Rolle für den MediaPackage Zugriff auf Secrets Manager.

   • Geben Sie unter geheimer CDN-ID-ARN den ARN für das Secret in Secrets Manager ein, das Ihr CDN für die Autorisierung für den Zugriff auf Ihren Endpunkt verwendet.

5. Füllen Sie die verbleibenden Felder nach Bedarf aus, und speichern Sie die Verteilung.

Sie haben nun die Einrichtung für die CDN-Autorisierung abgeschlossen. Anforderungen an diesen Endpunkt müssen denselben Autorisierungscode enthalten, den Sie in Secrets Manager gespeichert haben.

So aktivieren Sie die CDN-Autorisierung mit der MediaPackage API

Informationen zum Aktivieren der CDN-Autorisierung mit der - MediaPackage API finden Sie in den folgenden API-Referenzen:

• MediaPackage Live-API-Referenz

• MediaPackage VOD-API-Referenz