Campos de cifrado de paquetes - AWS Elemental MediaPackage

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Campos de cifrado de paquetes

Proteja su contenido del uso no autorizado mediante el cifrado de contenido y gestión de derechos digitales (DRM). AWS Elemental MediaPackage utiliza la API de AWS Secure Packager and Encoder Key Exchange (SPEKE) para facilitar el cifrado y el descifrado de contenido por parte de un proveedor de DRM. Con SPEKE, el proveedor de DRM suministra claves de cifrado a MediaPackage a través de la API de SPEKE. El proveedor de DRM también proporciona licencias a los reproductores multimedia compatibles para que puedan descifrar el contenido. Para obtener más información sobre cómo se usa SPEKE con los servicios y funciones que se ejecutan en la nube, consulte la arquitectura de AWS basada en la nube en la guía de Especificaciones de la API de Secure Packager and Encoder Key Exchange.

nota

Para cifrar contenido, es necesario tener un proveedor de soluciones DRM y que la configuración esté definida para utilizar el cifrado. Para obtener información, consulte Cifrado de contenido y DRM en AWS Elemental MediaPackage.

Defina los valores de cifrado.

  1. Para distribuir contenido sin protección de derechos de autor, mantenga seleccionada la opción No encryption (Sin cifrado).

  2. Para distribuir contenido con protección de derechos de autor, elija Encrypt content (Cifrar contenido) y complete los campos adicionales de la siguiente manera:

    1. En ID del recurso, introduzca un identificador para el contenido. El servicio lo envía al servidor de claves para identificar el punto de conexión actual. El grado de exclusividad depende de la precisión que desee que tengan los controles de acceso. El servicio no permite utilizar el mismo identificador en dos procesos de cifrado simultáneos. El identificador del recurso también se conoce como identificador de contenido.

      El ejemplo siguiente muestra un ID del recurso.

      MovieNight20171126093045

    2. En System IDs (ID de sistema), escriba identificadores únicos para el protocolo de streaming y el sistema DRM. Proporcione hasta un identificador de sistema. Si no conoce sus ID, pregúntele a su proveedor de soluciones de DRM.

    3. En URL, ingrese la URL del proxy de API Gateway que se configuró para la comunicación con el servidor de claves. El proxy de API Gateway debe residir en la misma Región de AWS que MediaPackage.

      En el siguiente ejemplo, se muestra una URL. 

      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection

    4. En ARN del rol, ingrese el Amazon Resource Name (ARN, nombre de recurso de Amazon) del rol de IAM que le proporciona acceso para enviar las solicitudes a través de API Gateway. Pídaselo a su proveedor de soluciones de DRM.

      En el siguiente ejemplo, se muestra un ARN del rol. 

      arn:aws:iam::444455556666:role/SpekeAccess

    5. ARN del certificado: (opcional) introduce un ARN de certificado RSA 2048 para usarlo en el cifrado de claves de contenido. Utilice esta opción únicamente si su proveedor de claves DRM es compatible con el cifrado de claves de contenido. Si la utiliza y su proveedor de claves no es compatible con ella, el evento producirá un error.

      Para introducir un ARN de certificado aquí, debe haber importado previamente el certificado correspondiente en AWS Certificate Manager. A continuación, introduzca el ARN de certificado de ACM aquí.

      Para obtener información acerca del cifrado de claves, consulte Preparar y administrar los certificados para usarlos con las claves de contenido.