So funktioniert die MediaTailor Secrets Manager Manager-Zugriffstoken-Authentifizierung

Nachdem Sie einen Quellspeicherort für die Verwendung der Zugriffstoken-Authentifizierung erstellt oder aktualisiert haben, MediaTailor fügt er das Zugriffstoken in einen HTTP-Header ein, wenn Sie Quellinhaltsmanifeste von Ihrem Ursprung anfordern.

Im Folgenden finden Sie eine Übersicht darüber, wie die Secrets Manager Manager-Zugriffstoken-Authentifizierung für die Herkunftsauthentifizierung am Quellstandort MediaTailor verwendet wird:

1. Wenn Sie einen MediaTailor Quellspeicherort erstellen oder aktualisieren, der die Zugriffstoken-Authentifizierung verwendet, MediaTailor sendet eine DescribeSecretAnfrage an Secrets Manager, um den mit dem Secret verknüpften AWS KMS Schlüssel zu ermitteln. Sie nehmen den geheimen ARN in Ihre Konfiguration für den Zugriff auf den Quellstandort auf.

2. MediaTailor erstellt eine Genehmigung für den vom Kunden verwalteten Schlüssel, MediaTailor sodass dieser mithilfe des Schlüssels auf das in der gespeicherte Zugriffstoken zugreifen und es entschlüsseln kann. SecretString Der Grant-Name wird lauten. MediaTailor-SourceLocation-your AWS-Konto ID-source location name

   Sie können den Zugriff auf den Zuschuss jederzeit widerrufen oder ihm den Zugriff auf den vom Kunden verwalteten Schlüssel entziehen MediaTailor. Weitere Informationen finden Sie unter RevokeGrant in der AWS Key Management Service-API-Referenz.

3. Wenn eine VOD-Quelle erstellt, aktualisiert oder in einem Programm verwendet wird, sendet sie HTTP-Anfragen an die Quellverzeichnisse, MediaTailor um die mit den VOD-Quellen verknüpften Quellinhaltsmanifeste am Quellspeicherort abzurufen. Wenn die VOD-Quelle einem Quellstandort zugeordnet ist, für den ein Zugriffstoken konfiguriert ist, enthalten die Anfragen das Zugriffstoken als HTTP-Header-Wert.