Verschlüsselungsfelder - AWS Elemental MediaPackage

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verschlüsselungsfelder

Schützen Sie Ihre Inhalte vor unbefugter Verwendung durch Inhaltsverschlüsselung und Verwaltung digitaler Rechte (DRM). AWS Elemental MediaPackage verwendet die AWS Secure Packager- und Encoder Key Exchange (SPEKE)-API, um die Inhaltsverschlüsselung und Entschlüsselung durch einen DRM-Anbieter zu erleichtern. Mit SPEKE stellt der DRM-Anbieter Verschlüsselungsschlüssel MediaPackage über die SPEKE-API bereit. Der DRM-Anbieter stellt auch Lizenzen für unterstützte Media Player zur Entschlüsselung bereit. Weitere Informationen zur Verwendung von SPEKE mit Services und Funktionen, die in der Cloud ausgeführt werden, finden Sie unter AWS Cloud-basierte Architektur im Secure Packager und API-Spezifikationshandbuch für Encoder Key Exchange.

Anmerkung

Für das Verschlüsseln von Inhalten benötigen Sie einen DRM-Lösungsanbieter und ein entsprechendes Setup, um die Verschlüsselung einsetzen zu können. Weitere Informationen finden Sie unter Inhaltsverschlüsselung und DRM in AWS Elemental MediaPackage.

Um Inhalte mit Copyright-Schutz bereitzustellen, wählen Sie Verschlüsselung aktivieren aus und füllen Sie die zusätzlichen Felder wie folgt aus:

  1. Geben Sie für System-IDs eindeutige Kennungen für Ihr Streaming-Protokoll und Ihr DRM-System ein. Geben Sie bis zu zwei System-IDs an. Wenn Sie mehr als eine System-ID angeben, geben Sie eine pro Zeile ein. Wenn Sie Ihre IDs nicht kennen, wenden Sie sich an Ihren DRM-Lösungsanbieter.

  2. Geben Sie für URL die URL des API Gateway-Proxys ein, den Sie für die Kommunikation mit Ihrem Schlüsselserver eingerichtet haben. Der API Gateway-Proxy muss sich in derselben AWS-Region wie befinden MediaPackage.

    Das folgende Beispiel zeigt eine URL. 

    https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection

  3. (Optional) Wählen Sie für SPEKE-Version die SPEKE-Version aus, die Sie für die Verschlüsselung verwenden möchten. SPEKE Version 1.0 ist die Legacy-Version, die CPIX Version 2.0 verwendet und die Einzelschlüsselverschlüsselung unterstützt. SPEKE Version 2.0 verwendet CPIX Version 2.3 und unterstützt die Verschlüsselung mehrerer Schlüssel. Weitere Informationen zur Verwendung von SPEKE mit MediaPackagefinden Sie unter Inhaltsverschlüsselung und DRM in MediaPackage.

    Wenn Sie SPEKE Version 2.0 auswählen, wählen Sie auch eine Videoverschlüsselungsvoreinstellung und eine Audioverschlüsselungsvoreinstellung aus. Die Video- und Audiovoreinstellungen bestimmen, welche Inhaltsschlüssel MediaPackage verwendet, um die Audio- und Videospuren in Ihrem Stream zu verschlüsseln. Weitere Informationen zu diesen Voreinstellungen finden Sie unter Voreinstellungen für SPEKE Version 2.0.

    Bei Verwendung von SPEKE Version 2.0 MediaPackage deaktiviert die Schlüsseldrehung.

  4. (Optional) Geben Sie für Konstanter Initialisierungsvektor einen Hexadezimalwert mit 128 Bit und 16 Byte ein, der durch eine Zeichenfolge mit 32 Zeichen dargestellt wird, die mit dem Schlüssel zum Verschlüsseln von Inhalten verwendet werden soll.

  5. Geben Sie für Rollen-ARN den Amazon-Ressourcennamen (ARN) der IAM-Rolle ein, die Ihnen Zugriff zum Senden Ihrer Anfragen über API Gateway bietet. Rufen Sie dies von Ihrem DRM-Lösungsanbieter ab.

    Das folgende Beispiel zeigt einen Rollen-ARN. 

    arn:aws:iam::444455556666:role/SpekeAccess