Utilisation de clés de contenu chiffrées avec DRM - MediaConvert

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de clés de contenu chiffrées avec DRM

Pour bénéficier de la solution de chiffrement DRM la plus sécurisée, utilisez des clés de contenu chiffrées en plus du contenu chiffré. Pour utiliser des clés de contenu chiffrées, vous devez importer des certificats appropriés dans AWS Certificate Manager (ACM), puis les préparer pour une utilisation avec AWS MediaConvert Elemental. Pour plus d'informations sur ACM, consultez le Guide de l'utilisateur AWS Certificate Manager.

Exécutez AWS Certificate Manager dans la même région que celle dans laquelle vous exécutez AWS Elemental MediaConvert.

Pour préparer un certificat pour le chiffrement de clés de contenu DRM

  1. Obtenez un certificat signé SHA-512 2048 RSA.

  2. Ouvrez la console ACM à partir de l'adresse https://console.aws.amazon.com/acm/.

  3. Importez le certificat dans ACM conformément aux instructions de la section Importation de certificats dans AWS Certificate Manager. Notez l'ARN de certificat résultant, car vous en aurez besoin ultérieurement.

    Pour être utilisé dans le cadre du chiffrement DRM, votre certificat doit avoir le statut Émis dans ACM.

  4. Ouvrez la MediaConvert console à l'adresse https://console.aws.amazon.com/mediaconvert/.

  5. Dans le panneau de navigation, sous Certificates (Certificats), entrez l'ARN de votre certificat, puis choisissez Associate certificate (Associer le certificat).

Pour rechercher les certificats associés à AWS Elemental MediaConvert

Dans la console ACM, listez et affichez vos certificats pour trouver ceux auxquels vous êtes associés MediaConvert. Dans la section Détails de la description du certificat, vous pouvez voir l' MediaConvert association et récupérer l'ARN du certificat. Pour plus d'informations, consultez Répertorier les certificats gérés par ACM et Décrire les certificats ACM.

Pour utiliser un certificat dans AWS Elemental MediaConvert

Lorsque vous utilisez le chiffrement DRM, indiquez l'ARN de l'un de vos certificats associés dans les paramètres de chiffrement SPEKE. Cela active le chiffrement de clés de contenu. Vous pouvez utiliser le même ARN de certificat pour plusieurs tâches. Pour plus d’informations, consultez Chiffrer le contenu.

Pour renouveler un certificat

Pour renouveler un certificat que vous avez associé à AWS Elemental MediaConvert, réimportez-le dans. AWS Certificate Manager Le certificat est renouvelé sans interruption de son utilisation dans MediaConvert.

Pour supprimer un certificat

Pour supprimer un certificat de AWS Certificate Manager, vous devez d'abord le dissocier de tout autre service. Pour dissocier un certificat d'AWS MediaConvert Elemental, copiez son ARN depuis ACM, accédez au volet Certificats, entrez MediaConvert l'ARN du certificat, puis choisissez Dissocier le certificat.