Creación de un par de claves nuevas Importación de una clave pública actual:Solicitud de API

Crear o importar una clave de reproducción

Amazon IVS permite un máximo de tres pares de claves que se pueden utilizar para firmar y verificar tokens de reproducción. Amazon IVS no ofrece rotaciones de claves.

Una vez importadas, las claves de reproducción no se pueden actualizar. En su lugar, debe eliminar la clave de reproducción existente e importar una nueva.

Necesita generar un par de claves públicas o privadas ECDSA para firmar los JWT y cargar la clave pública en Amazon IVS como recurso de clave de reproducción. Luego, Amazon IVS puede verificar la firma en las solicitudes de reproducción.

Creación de un par de claves nuevas

Hay varias formas de crear un par de claves; a continuación, damos dos ejemplos.

Para crear un par de claves nuevo en la consola, siga estos pasos. Tenga en cuenta que este proceso le permite descargar solo la clave privada.

Abra la consola de Amazon IVS. Elija la región de su canal si aún no está en ella.
En el menú de navegación de la izquierda, seleccione Seguridad de reproducción > Teclas de reproducción.
Seleccione Create playback key (Crear clave de reproducción). Aparece el cuadro de diálogo Create playback key (Crear clave de reproducción).
Siga las indicaciones y elija Create (Crear).
Amazon IVS genera un nuevo par de claves. La clave pública se importa como un recurso de clave de reproducción y la clave privada se pone inmediatamente a disposición para su descarga.

Amazon IVS genera la clave en el lado del cliente y no almacena la clave privada. Asegúrese de guardar la clave; no podrá recuperarla más tarde:

Para crear un par de claves nuevo EC P384 con OpenSSL (es posible que tenga que instalar OpenSSL primero), siga los pasos a continuación. Este proceso le permite acceder tanto a la clave privada como a la pública. Solo necesita la clave pública si quiere probar la verificación de los tokens.


openssl ecparam -name secp384r1 -genkey -noout -out priv.pem
openssl ec -in priv.pem -pubout -out public.pem

Ahora, importe la clave pública nueva con las instrucciones que se incluyen a continuación.

Importación de una clave pública actual:

Si ya tiene un par de claves, puede importar la clave pública a IVS. Nuestro sistema no necesita la clave privada, pero usted la utiliza para firmar los tokens.

Para importar una clave pública actual con la consola:

Abra la consola de Amazon IVS. Elija la región de su canal si aún no está en ella.
En el menú de navegación de la izquierda, selecciona Seguridad de reproducción > Teclas de reproducción.
Elija Import (Importar). Aparece el cuadro de diálogo Import playback key (Importar clave de reproducción).
Siga las indicaciones y elija Import (Importar).
Amazon IVS importa su clave pública y genera un recurso de clave de reproducción.

Para importar una clave pública actual con la CLI:


aws ivs import-playback-key-pair --public-key-material "`cat public.pem`" --region <aws-region>

Puede omitir --region <aws-region> si la región se encuentra en su archivo de configuración local de AWS.

Aquí tiene un ejemplo de respuesta:


{
    "keyPair": {
        "arn": "arn:aws:ivs:us-west-2:693991300569:playback-key/f99cde61-c2b0-4df3-8941-ca7d38acca1a",
        "fingerprint": "98:0d:1a:a0:19:96:1e:ea:0a:0a:2c:9a:42:19:2b:e7",
        "tags": {}
    }
}

Solicitud de API


POST /ImportPlaybackKeyPair HTTP/1.1
{
  "publicKeyMaterial": "<pem file contents>"
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Flujo de trabajo para canales privados

Habilitar la autorización de reproducción en canales