Felder für die Paketverschlüsselung - AWS Elemental MediaPackage

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Felder für die Paketverschlüsselung

Schützen Sie Ihre Inhalte durch Inhaltsverschlüsselung und Digital Rights Management (DRM) vor unbefugter Nutzung. AWS Elemental MediaPackageverwendet die SPEKE-API (AWSSecure Packager and Encoder Key Exchange), um die Verschlüsselung und Entschlüsselung von Inhalten durch einen DRM-Anbieter zu erleichtern. Mithilfe von SPEKE stellt der DRM-Anbieter Verschlüsselungsschlüssel über die SPEKE-API bereit. MediaPackage Der DRM-Anbieter stellt auch Lizenzen für unterstützte Mediaplayer zur Entschlüsselung zur Verfügung. Weitere Informationen darüber, wie SPEKE mit Diensten und Funktionen verwendet wird, die in der Cloud ausgeführt werden, finden Sie unter AWSCloud-basierte Architektur im Secure Packager and Encoder Key Exchange API-Spezifikationsleitfaden.

Anmerkung

Für das Verschlüsseln von Inhalten benötigen Sie einen DRM-Anbieter und ein entsprechendes Setup, um die Verschlüsselung einsetzen zu können. Weitere Informationen finden Sie unter Inhaltsverschlüsselung und DRM in AWS Elemental MediaPackage.

Definieren Sie die Verschlüsselungswerte.

  1. Zur Bereitstellung von Inhalten ohne Urheberrechtsschutz lassen Sie die Option No encryption (Keine Verschlüsselung) ausgewählt.

  2. Zur Bereitstellung von Inhalten mit Urheberrechtsschutz wählen Sie die Option Encrypt content (Inhalte verschlüsseln) aus und füllen die zusätzlichen Felder wie folgt aus:

    1. Geben Sie unter Ressourcen-ID eine Kennung für den Inhalt ein. Der Dienst sendet dies an den Schlüsselserver, um den aktuellen Endpunkt zu identifizieren. Wie einzigartig Sie dies gestalten, hängt davon ab, wie detailliert die Zugriffskontrollen sein sollen. Der Dienst erlaubt es Ihnen nicht, dieselbe ID für zwei gleichzeitige Verschlüsselungsprozesse zu verwenden. Die Ressourcen-ID wird auch als Inhalts-ID bezeichnet.

      Das folgende Beispiel zeigt eine Ressourcen-ID.

      MovieNight20171126093045

    2. Geben Sie unter System ID (System-ID) eindeutige Kennungen für Ihr Streaming-Protokoll und DRM-System ein. Geben Sie eine System-ID an. Wenn Sie Ihre ID nicht kennen, fragen Sie Ihren DRM-Anbieter.

    3. Geben Sie als URL die URL des API-Gateway-Proxys ein, den Sie für die Kommunikation mit Ihrem Schlüsselserver eingerichtet haben. Der API-Gateway-Proxy muss sich im selben befinden AWS-Region wie MediaPackage.

      Das folgende Beispiel zeigt eine URL. 

      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection

    4. Geben Sie für Role ARN den Amazon-Ressourcennamen (ARN) der IAM-Rolle ein, die Ihnen Zugriff zum Senden Ihrer Anfragen über API Gateway gewährt. Holen Sie sich das von Ihrem DRM-Lösungsanbieter.

      Das folgende Beispiel zeigt eine Rolle ARN. 

      arn:aws:iam::444455556666:role/SpekeAccess

    5. Zertifikat-ARN — (Optional) Geben Sie einen 2048-RSA-Zertifikat-ARN ein, der für die Inhaltsschlüsselverschlüsselung verwendet werden soll. Nutzen Sie diese Option nur, wenn Ihr DRM-Schlüsselanbieter verschlüsselte Inhaltsschlüssel unterstützt. Wenn Sie dies verwenden und Ihr Schlüsselanbieter es nicht unterstützt, schlägt das Ereignis fehl.

      Wenn Sie hier einen Zertifikat-ARN eingeben möchten, müssen Sie zuvor bereits das entsprechende Zertifikat in AWS Certificate Manager importiert haben. Tragen Sie dann hier den Zertifikat-ARN von ACM ein.

      Weitere Informationen zur Verschlüsselung von Inhaltsschlüsseln finden Sie unter Vorbereiten und Verwalten von Zertifikaten für die Verwendung mit Inhaltsschlüsseln.

    6. Wählen Sie als Verschlüsselungsmethode Sample-AES für Apple HLS FairPlay oder AES-128 für Apple HLS AES-128.

    7. (Optional) Geben Sie für Constant Initialization Vector einen 128-Bit-16-Byte-Hexadezimalwert ein, der durch eine 32-stellige Zeichenfolge dargestellt wird und zusammen mit dem Schlüssel zum Verschlüsseln von Inhalten verwendet werden soll.

    8. (Optional) Geben Sie unter Schlüsselrotationsintervall die Häufigkeit in Sekunden ein, mit der wichtige Änderungen für Live-Workflows vorgenommen werden, bei denen Inhalte in Echtzeit gestreamt werden. Der Dienst ruft Inhaltsschlüssel ab, bevor der Live-Inhalt gestreamt wird, und ruft sie dann nach Bedarf während der Laufzeit des Workflows ab. Standardmäßig ist die Schlüsselrotation auf 60 Sekunden eingestellt, was der Einstellung auf entspricht. 60 Um die Schlüsselrotation zu deaktivieren, setzen Sie dieses Intervall auf 0 (Null).

      Die folgende Beispieleinstellung bewirkt, dass der Dienst die Schlüssel alle dreißig Minuten wechselt.

      1800

      Weitere Informationen zur Schlüsselrotation finden Sie unter Grundlegendes zum Verhalten der Schlüsselrotation.

    9. (Optional) Wählen Sie „EXT-X-KEY wiederholen“, wenn der Dienst den Schlüssel vor jedem Segment des Manifests wiederholen soll. Standardmäßig wird der Schlüssel nur einmal geschrieben, nach dem Header und vor den Segmenten. Wenn Sie Repeat EXT-X-KEY auswählen, wird das Manifest als Header, Schlüssel, Segment, Schlüssel usw. geschrieben, wobei jedem Segment der Schlüssel vorangestellt wird. Stellen Sie dies entsprechend den Bedürfnissen des Spielers ein. Die Auswahl dieser Option kann zu einem Anstieg der Client-Anfragen an den DRM-Server führen.