Utilisation de clés de contenu cryptées avec DRM - MediaConvert

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de clés de contenu cryptées avec DRM

Pour bénéficier de la solution de chiffrement DRM la plus sécurisée, utilisez des clés de contenu chiffrées en plus du contenu chiffré. Pour utiliser des clés de contenu cryptées, vous devez importer les certificats appropriés dansAWS Certificate Manager (ACM), puis les préparer pour les utiliser avec AWS Elemental MediaConvert. Pour plus d'informations sur ACM, consultez le Guide de l'utilisateur AWS Certificate Manager.

ExécutezAWS Certificate Manager dans la même région que vous exécutez AWS Elemental MediaConvert.

Pour préparer un certificat pour le chiffrement de clés de contenu DRM

  1. Obtenez un certificat signé SHA-512 2048 RSA.

  2. Ouvrez la console ACM à partir de l'adresse https://console.aws.amazon.com/acm/.

  3. Importez le certificat dans ACM conformément aux instructions de la section Importation de certificats dansAWS Certificate Manager. Notez l'ARN de certificat résultant, car vous en aurez besoin ultérieurement.

    Pour être utilisé dans le chiffrement DRM, votre certificat doit avoir le statut Émis dans ACM.

  4. Ouvrez la MediaConvert console à l'adresse https://console.aws.amazon.com/mediaconvert/.

  5. Dans le panneau de navigation, sous Certificates (Certificats), entrez l'ARN de votre certificat, puis choisissez Associate certificate (Associer le certificat).

Pour rechercher les certificats associés à AWS Elemental MediaConvert

Dans la console ACM, répertoriez et affichez vos certificats pour trouver ceux auxquels vous êtes associés MediaConvert. Dans la section Détails de la description du certificat, vous pouvez voir l' MediaConvert association et récupérer l'ARN du certificat. Pour plus d'informations, voir Répertorier les certificats gérés par ACM et Décrire les certificats ACM.

Pour utiliser un certificat dans AWS Elemental MediaConvert

Lorsque vous utilisez le chiffrement DRM, indiquez l'ARN de l'un de vos certificats associés dans les paramètres de chiffrement SPEKE. Cela active le chiffrement de clés de contenu. Vous pouvez utiliser le même ARN de certificat pour plusieurs tâches. Pour plus d'informations, consultez Chiffrement de contenu.

Pour renouveler un certificat

Pour renouveler un certificat que vous avez associé à AWS Elemental MediaConvert, réimportez-le dansAWS Certificate Manager. Le certificat est renouvelé sans interruption de son utilisation dans MediaConvert.

Pour supprimer un certificat

Pour supprimer un certificat d'AWS Certificate Manager, vous devez d'abord le dissocier de tout autre service. Pour dissocier un certificat d'AWS Elemental MediaConvert, copiez l'ARN de son certificat depuis ACM, accédez au volet MediaConvert Certificats, entrez l'ARN du certificat, puis choisissez Dissocier le certificat.