Cómo funciona la autenticación mediante token de acceso a MediaTailor Secrets Manager - AWS Elemental MediaTailor

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo funciona la autenticación mediante token de acceso a MediaTailor Secrets Manager

Después de crear o actualizar una ubicación de origen para usar la autenticación con token de acceso, MediaTailor incluye el token de acceso en un HTTP encabezado cuando solicite manifiestos de contenido fuente desde su origen.

A continuación, se muestra un resumen de cómo se MediaTailor utiliza la autenticación por token de acceso de Secrets Manager para la autenticación del origen de la ubicación de origen:

  1. Al crear o actualizar una ubicación de MediaTailor origen que utiliza la autenticación por token de acceso, MediaTailor envía una DescribeSecretsolicitud a Secrets Manager para determinar la AWS KMS clave asociada al secreto. El secreto se incluye ARN en la configuración de acceso a la ubicación de origen.

  2. MediaTailor crea una concesión para la clave gestionada por el cliente, de forma que MediaTailor pueda utilizarla para acceder y descifrar el token de acceso almacenado en. SecretString El nombre de la concesión será. MediaTailor-SourceLocation-your Cuenta de AWS ID-source location name

    Puedes revocar el acceso a la concesión o eliminar el acceso a MediaTailor la clave gestionada por el cliente en cualquier momento. Para obtener más información, consulte RevokeGrantla AWS Key Management Service APIReferencia.

  3. Cuando se crea o actualiza una VOD fuente, o cuando se utiliza en un programa, MediaTailor realiza HTTP solicitudes a las ubicaciones de origen para recuperar los manifiestos del contenido de origen asociados a las VOD fuentes de la ubicación de origen. Si la VOD fuente está asociada a una ubicación de origen que tiene un token de acceso configurado, las solicitudes incluyen el token de acceso como valor de HTTP encabezado.