Utilisation de clés de contenu chiffrées avec DRM - MediaConvert

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de clés de contenu chiffrées avec DRM

Pour obtenir la solution de DRM chiffrement la plus sécurisée, utilisez des clés de contenu chiffrées en plus du contenu chiffré. Pour utiliser des clés de contenu chiffrées, vous devez importer les certificats appropriés dans AWS Certificate Manager (ACM), puis préparez-les pour une utilisation avec AWS Elemental MediaConvert. Pour plus d'informations surACM, consultez le AWS Certificate Manager Guide de l'utilisateur.

Exécuter AWS Certificate Manager dans la même région que celle dans laquelle vous exécutez AWS Elemental MediaConvert.

Pour préparer un certificat pour le chiffrement de la clé de DRM contenu

  1. Obtenez un certificat signé en 2048 RSA SHA 512.

  2. Ouvrez la ACM console à l'adresse https://console.aws.amazon.com/acm/.

  3. Importez le certificat dans ACM conformément aux instructions de la section Importation de certificats dans AWS Certificate Manager. Notez le certificat obtenu, ARN car vous en aurez besoin plus tard.

    Pour être utilisé à des fins de DRM chiffrement, votre certificat doit avoir le statut Émis enACM.

  4. Ouvrez la MediaConvert console à l'adresse https://console.aws.amazon.com/mediaconvert/.

  5. Dans le volet de navigation, sous Certificats, entrez votre certificatARN, puis choisissez Associer un certificat.

Pour rechercher les certificats associés à AWS Elemental MediaConvert

Dans la ACM console, listez et affichez vos certificats pour trouver ceux auxquels vous êtes associés MediaConvert. Dans la section Détails de la description du certificat, vous pouvez voir l' MediaConvert association et récupérer le certificatARN. Pour plus d'informations, voir Répertorier ACM les certificats gérés et Décrire les ACM certificats.

Pour utiliser un certificat dans AWS Elemental MediaConvert

Lorsque vous utilisez DRM le chiffrement, indiquez l'un des certificats associés ARNs dans les paramètres de SPEKE chiffrement. Cela active le chiffrement de clés de contenu. Vous pouvez utiliser le même certificat ARN pour plusieurs tâches. Pour plus d’informations, veuillez consulter Support du conteneur et DRM du système avec SPEKE.

Pour renouveler un certificat

Pour renouveler un certificat que vous avez associé à AWS Elemental MediaConvert, réimportez-le dans AWS Certificate Manager. Le certificat est renouvelé sans interruption de son utilisation dans MediaConvert.

Pour supprimer un certificat

Pour supprimer un certificat de AWS Certificate Manager, vous devez d'abord le dissocier de tout autre service. Pour dissocier un certificat d'AWSElemental MediaConvert, copiez son certificat ARN depuisACM, accédez au volet MediaConvert Certificats, entrez le certificatARN, puis choisissez Dissocier le certificat.