Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Arbeiten mit SigV4 für Amazon S3
Signature Version 4 (Sigv4) für Amazon S3 ist ein Signaturprotokoll, das zur Authentifizierung von Anfragen an Amazon S3 über HTTP verwendet wird. Wenn Sie SigV4 für Amazon S3 verwenden, MediaTailor fügt es einen signierten Autorisierungsheader in die HTTP-Anfrage an den Amazon S3 S3-Bucket ein, der als Ihr Ursprung verwendet wird. Wenn der signierte Autorisierungsheader gültig ist, erfüllt Ihr Absender die Anfrage. Wenn er nicht gültig ist, schlägt die Anfrage fehl.
Allgemeine Informationen zu SigV4 für Amazon S3 finden Sie im Thema Authenticating Requests (AWS Signature Version 4) in der Amazon S3 S3-API-Referenz.
Voraussetzungen
Wenn Sie die SigV4-Authentifizierung für Amazon S3 für Ihren Quellstandort aktivieren, müssen Sie die folgenden Anforderungen erfüllen:
-
Sie müssen MediaTailor den Zugriff auf Ihren S3-Bucket zulassen, indem Sie mediatailor.amazonaws.com den Hauptzugriff in IAM gewähren. Informationen zur Konfiguration des Zugriffs in IAM finden Sie unter Zugriffsverwaltung im Benutzerhandbuch. AWS Identity and Access Management
-
Der Service Principal von mediatailor.amazonaws.com muss berechtigt sein, alle Manifeste der obersten Ebene zu lesen, auf die in den VOD-Quellpaketkonfigurationen verwiesen wird.
-
Der Aufrufer der API muss über s3: GetObject IAM-Berechtigungen verfügen, um alle Manifeste der obersten Ebene lesen zu können, auf die in Ihren VOD-Quellpaketkonfigurationen verwiesen wird. MediaTailor
-
Ihre Basis-URL für den MediaTailor Quellstandort muss dem Anforderungs-URL-Format von Amazon S3 im virtuellen Hosted-Stil entsprechen. Zum Beispiel https://
bucket-name.s3.Region .amazonaws.com/ Schlüsselname.
