Campos de cifrado - AWS Elemental MediaPackage

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Campos de cifrado

Proteja su contenido del uso no autorizado mediante el cifrado de contenido y la gestión de derechos digitales (DRM). AWS Elemental MediaPackage utiliza la APIAWS Secure Packager and Encoder Key Exchange (SPEKE) para facilitar el cifrado y el descifrado del contenido por parte de un proveedor de DRM. Con SPEKE, el proveedor de DRM suministra claves de cifrado a MediaPackage través de la API SPEKE. El proveedor de DRM también suministra licencias a los reproductores multimedia compatibles para el descifrado. Para obtener más información sobre cómo se usa SPEKE con los servicios y funciones que se ejecutan en la nube, consulte la arquitecturaAWS basada en la nube en la guía de especificaciones de la API de intercambio de claves de Secure Packager y Encoder.

nota

Para cifrar contenido, es necesario tener un proveedor de soluciones DRM y que la configuración esté definida para utilizar el cifrado. Para obtener información, consulte Cifrado de contenido y DRM en AWS Elemental MediaPackage.

Para publicar contenido protegido por derechos de autor, seleccione Habilitar el cifrado y complete los campos adicionales de la siguiente manera:

  1. Para el método de cifrado, elija Sample-AES para Apple HLS FairPlay o AES-128 para Apple HLS AES-128.

  2. (Opcional) Para el vector de inicialización constante, ingrese un valor hexadecimal de 128 bits y 16 bytes representado por una cadena de 32 caracteres, que se utilizará con la clave para cifrar contenido.

  3. En URL, ingrese la URL del proxy de API Gateway que se configuró para la comunicación con el servidor de claves. El proxy de API Gateway debe residir en elRegión de AWS mismo que MediaPackage.

    El siguiente ejemplo siguiente, el siguiente ejemplo siguiente, el siguiente ejemplo siguiente se 

    https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection

  4. En el ARN de rol, ingrese el nombre de recurso de Amazon (ARN) del rol de IAM que le proporciona acceso para enviar sus solicitudes a través de API Gateway. Obtenga esta información de su proveedor de soluciones de DRM.

    El siguiente ejemplo siguiente, el siguiente es el siguiente ejemplo siguiente, el ARN ejemplo siguiente 

    arn:aws:iam::444455556666:role/SpekeAccess

  5. Para los identificadores del sistema, introduzca identificadores únicos para su protocolo de transmisión y sistema DRM. Proporcione hasta tres ID para CMAF, dos ID para DASH y exactamente uno para los demás protocolos de transmisión. Si proporciona más de un identificador de sistema, introduzca uno por línea y seleccione Agregar. Para obtener una lista de los ID de sistema más comunes, consulte DASH-IF System IDs (ID del sistema DASH-IF). Si no conoce sus ID, pregunte a su proveedor de soluciones DRM.