Campos de cifrado de Package - AWS Elemental MediaPackage

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Campos de cifrado de Package

Proteja su contenido del uso no autorizado mediante el cifrado de contenido y la gestión de derechos digitales (DRM). AWS Elemental MediaPackage utiliza la APIAWS Secure Packager and Encoder Key Exchange (SPEKE) para facilitar el cifrado y el descifrado del contenido por parte de un proveedor de DRM. Con SPEKE, el proveedor de DRM suministra claves de cifrado a MediaPackage través de la API SPEKE. El proveedor de DRM también suministra licencias a los reproductores multimedia compatibles para el descifrado. Para obtener más información sobre cómo se usa SPEKE con los servicios y funciones que se ejecutan en la nube, consulte la arquitecturaAWS basada en la nube en la guía de especificaciones de la API de intercambio de claves de Secure Packager y Encoder.

nota

Para cifrar contenido, es necesario tener un proveedor de soluciones DRM y que la configuración esté definida para utilizar el cifrado. Para obtener información, consulte Cifrado de contenido y DRM en AWS Elemental MediaPackage.

Defina los valores de cifrado.

  1. Para distribuir contenido sin protección de derechos de autor, mantenga seleccionada la opción No encryption (Sin cifrado).

  2. Para distribuir contenido con protección de derechos de autor, elija Encrypt content (Cifrar contenido) y complete los campos adicionales de la siguiente manera:

    1. En ID de recurso, introduzca un identificador para el contenido. El servicio lo envía esto al servidor de claves para identificar el punto de enlace actual. El grado de exclusividad que hagas de esto dependerá de qué tan detallados quieras que sean los controles de acceso. El servicio no permite utilizar el mismo identificador para dos procesos de cifrado simultáneos. El identificador del recurso también se conoce como identificador de contenido.

      En el siguiente ejemplo, se muestra un ID de recurso.

      MovieNight20171126093045

    2. En System IDs (ID de sistema), escriba identificadores únicos para el protocolo de streaming y el sistema DRM. Proporcione hasta un identificador del sistema. Si no conoce su ID, pregunte a su proveedor de soluciones de DRM.

    3. En la URL, ingrese la URL del proxy de API Gateway que se configuró para la comunicación con el servidor de claves. El proxy de API Gateway debe residir en elRegión de AWS mismo que MediaPackage.

      En el siguiente ejemplo, se muestra una URL. 

      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection

    4. En Role ARN, ingrese el nombre de recurso de Amazon (ARN) del rol de IAM que le proporciona acceso para enviar sus solicitudes a través de API Gateway. Obtenga esta información de su proveedor de soluciones de DRM.

      En el siguiente ejemplo, se muestra un ARN de rol. 

      arn:aws:iam::444455556666:role/SpekeAccess

    5. ARN de certificado: (opcional) Introduzca un ARN de certificado RSA 2048 para usarlo en el cifrado de claves de contenido. Utilice esta opción únicamente si su proveedor de claves DRM es compatible con el cifrado de claves de contenido. Si lo usas y tu proveedor de claves no lo admite, el evento fallará.

      Para introducir un ARN de certificado aquí, debe haber importado previamente el certificado correspondiente en AWS Certificate Manager. A continuación, introduzca aquí el ARN del certificado de ACM.

      Para obtener información acerca del cifrado de claves, consulte Preparación y administración de certificados para usarlos con claves de contenido.