Felder für die Paketverschlüsselung - AWS Elemental MediaPackage

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Felder für die Paketverschlüsselung

Schützen Sie Ihre Inhalte durch Inhaltsverschlüsselung und Digital Rights Management (DRM) vor unbefugter Nutzung. AWS Elemental MediaPackageverwendet die SPEKE-API (AWSSecure Packager and Encoder Key Exchange), um die Verschlüsselung und Entschlüsselung von Inhalten durch einen DRM-Anbieter zu erleichtern. Mithilfe von SPEKE stellt der DRM-Anbieter Verschlüsselungsschlüssel über die SPEKE-API bereit. MediaPackage Der DRM-Anbieter stellt auch Lizenzen für unterstützte Mediaplayer zur Entschlüsselung zur Verfügung. Weitere Informationen darüber, wie SPEKE mit Diensten und Funktionen verwendet wird, die in der Cloud ausgeführt werden, finden Sie unter AWSCloud-basierte Architektur im Secure Packager and Encoder Key Exchange API-Spezifikationsleitfaden.

Anmerkung

Für das Verschlüsseln von Inhalten benötigen Sie einen DRM-Lösungsanbieter und ein entsprechendes Setup, um die Verschlüsselung einsetzen zu können. Weitere Informationen finden Sie unter Inhaltsverschlüsselung und DRM in AWS Elemental MediaPackage.

Definieren Sie die Verschlüsselungswerte.

  1. Zur Bereitstellung von Inhalten ohne Urheberrechtsschutz lassen Sie die Option No encryption (Keine Verschlüsselung) ausgewählt.

  2. Zur Bereitstellung von Inhalten mit Urheberrechtsschutz wählen Sie die Option Encrypt content (Inhalte verschlüsseln) aus und füllen die zusätzlichen Felder wie folgt aus:

    1. Geben Sie unter Ressourcen-ID eine Kennung für den Inhalt ein. Der Dienst sendet dies an den Schlüsselserver, um den aktuellen Endpunkt zu identifizieren. Wie einzigartig Sie dies gestalten, hängt davon ab, wie detailliert die Zugriffskontrollen sein sollen. Der Dienst erlaubt es Ihnen nicht, dieselbe ID für zwei gleichzeitige Verschlüsselungsprozesse zu verwenden. Die Ressourcen-ID wird auch als Inhalts-ID bezeichnet.

      Das folgende Beispiel zeigt eine Ressourcen-ID.

      MovieNight20171126093045

    2. Geben Sie für System-IDs eindeutige Kennungen für Ihr Streaming-Protokoll und Ihr DRM-System ein. Geben Sie bis zu zwei IDs an. Wenn Sie mehr als eine System-ID angeben, geben Sie eine pro Zeile ein und wählen Sie Hinzufügen. Eine Liste häufiger System-IDs finden Sie unter DASH-IF System IDs. Wenn Sie Ihre IDs nicht kennen, fragen Sie Ihren DRM-Lösungsanbieter.

    3. Geben Sie als URL die URL des API-Gateway-Proxys ein, den Sie für die Kommunikation mit Ihrem Schlüsselserver eingerichtet haben. Der API-Gateway-Proxy muss sich im selben befinden AWS-Region wie MediaPackage.

      Das folgende Beispiel zeigt eine URL. 

      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection

    4. Geben Sie für Role ARN den Amazon-Ressourcennamen (ARN) der IAM-Rolle ein, die Ihnen Zugriff zum Senden Ihrer Anfragen über API Gateway gewährt. Holen Sie sich das von Ihrem DRM-Lösungsanbieter.

      Das folgende Beispiel zeigt eine Rolle ARN. 

      arn:aws:iam::444455556666:role/SpekeAccess

    5. (Optional) Wählen Sie für die SPEKE-Version die SPEKE-Version aus, die Sie für die Verschlüsselung verwenden möchten. SPEKE Version 1.0 ist die ältere Version, die CPIX Version 2.0 verwendet und Einzelschlüsselverschlüsselung unterstützt. SPEKE Version 2.0 verwendet CPIX Version 2.3 und unterstützt die Verschlüsselung mit mehreren Schlüsseln. Weitere Informationen zur Verwendung von SPEKE mit finden Sie unter Inhaltsverschlüsselung MediaPackage und DRM in. AWS Elemental MediaPackage

      Wenn Sie SPEKE Version 2.0 auswählen, wählen Sie auch eine Voreinstellung für die Videoverschlüsselung und eine Voreinstellung für die Audioverschlüsselung. Die Video- und Audio-Voreinstellungen bestimmen, mit welchen Inhaltsschlüsseln MediaPackage die Audio- und Videotracks in deinem Stream verschlüsselt werden. Weitere Informationen zu diesen Voreinstellungen finden Sie unter. Voreinstellungen für SPEKE Version 2.0

      Bei Verwendung von SPEKE Version 2.0 wird die MediaPackage Schlüsselrotation deaktiviert.

    6. Zertifikat-ARN — (Optional) Geben Sie einen 2048-RSA-Zertifikat-ARN ein, der für die Inhaltsschlüsselverschlüsselung verwendet werden soll. Nutzen Sie diese Option nur, wenn Ihr DRM-Schlüsselanbieter verschlüsselte Inhaltsschlüssel unterstützt. Wenn Sie dies verwenden und Ihr Schlüsselanbieter es nicht unterstützt, schlägt das Ereignis fehl.

      Wenn Sie hier einen Zertifikat-ARN eingeben möchten, müssen Sie zuvor bereits das entsprechende Zertifikat in AWS Certificate Manager importiert haben. Tragen Sie dann hier den Zertifikat-ARN von ACM ein.

      Weitere Informationen zur Verschlüsselung von Inhaltsschlüsseln finden Sie unter Vorbereiten und Verwalten von Zertifikaten für die Verwendung mit Inhaltsschlüsseln.

    7. (Optional) Geben Sie unter Schlüsselrotationsintervall die Häufigkeit in Sekunden ein, mit der wichtige Änderungen für Live-Workflows vorgenommen werden, bei denen Inhalte in Echtzeit gestreamt werden. Der Dienst ruft Inhaltsschlüssel ab, bevor der Live-Inhalt gestreamt wird, und ruft sie dann nach Bedarf während der Laufzeit des Workflows ab. Standardmäßig ist die Schlüsselrotation auf 60 Sekunden eingestellt, was der Einstellung auf entspricht. 60 Um die Schlüsselrotation zu deaktivieren, setzen Sie dieses Intervall auf 0 (Null).

      Die folgende Beispieleinstellung bewirkt, dass der Dienst die Schlüssel alle dreißig Minuten wechselt.

      1800

      Weitere Informationen zur Schlüsselrotation finden Sie unter Grundlegendes zum Verhalten der Schlüsselrotation.