Exigences relatives aux manifestes du C2PA

Pour inclure les manifestes C2PA dans vos MediaConvert sorties, vous avez besoin des éléments suivants :

MP4 contenant

Les manifestes C2PA ne sont pris en charge que pour les MP4 sorties.

Certificat C2PA

Chaîne de certificats publics au format PEM stockée dans Secrets Manager. La chaîne de certificats doit inclure le certificat du signataire et tous les certificats intermédiaires, mais pas le certificat racine.

Pour plus d'informations sur l'obtention de certificats compatibles avec le C2PA, consultez https://opensource.contentauthenticity. org/docs/signing/get-certificat

Pour plus d'informations sur Secrets Manager, consultez le guide de l'utilisateur de Secrets Manager.

AWS KMS clé

Une AWS KMS clé dotée de la capacité de signature ECDSA_SHA_256. Cette clé est utilisée pour signer le manifeste C2PA. Actuellement, MediaConvert seul l'algorithme de signature ES256 (ECDSA avec SHA-256) est pris en charge.

Pour plus d'informations AWS KMS, consultez le guide de AWS KMS l'utilisateur.

Autorisations IAM

Votre rôle MediaConvert de service doit être autorisé à accéder au secret et à la AWS KMS clé de Secrets Manager spécifiés. Ajoutez les autorisations suivantes à votre rôle de service :

JSON

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "kms:Sign",
            "Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        },
        {
            "Effect": "Allow",
            "Action": "secretsmanager:GetSecretValue",
            "Resource": "arn:aws:secretsmanager:us-west-2:111122223333:secret:c2pa-certificate-abc123"
        }
    ]
}

Limites de taille

La taille du manifeste C2PA est limitée à 32 Ko. Si votre chaîne de certificats ou d'autres composants du manifeste dépassent cette limite, la tâche échouera avec une erreur.