Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration de CDN l'autorisation
Procédez comme suit pour configurer CDN l'autorisation.
Rubriques
Étape 1 : Configuration d'un HTTP en-tête d'origine CDN personnalisé
Dans votreCDN, configurez un HTTP en-tête d'origine personnalisé contenant l'en-tête X-MediaPackage-CDNIdentifier
et une valeur. Pour la valeur, nous vous recommandons d'utiliser le format UUIDversion 4
Si des en-têtes CDN d'autorisation sont configurés, MediaPackage renvoie une erreur 404 jusqu'à ce que l'CDNautorisation soit activée sur le point de terminaison.
Important
La valeur que vous choisissez doit être une valeur statique. Il n'y a pas d'intégration native entre votre CDN et AWS Secrets Manager, par conséquent, la valeur doit être statique à la fois dans votre CDN et dans AWS Secrets Manager. Si vous modifiez cette valeur après avoir configuré votre CDN et votre secret, vous devez faire pivoter la valeur manuellement. Pour de plus amples informations, veuillez consulter Rotation de la valeur de CDN l'en-tête.
Exemple d'en-tête et de valeur
X-MediaPackage-CDNIdentifier:
9ceebbe7-9607-4552-8764-876e47032660
Pour créer un en-tête personnalisé dans Amazon CloudFront
Connectez-vous à la CloudFront console AWS Management Console et ouvrez-la à l'adressehttps://console.aws.amazon.com/cloudfront/v4/home
. -
Créez ou modifiez une distribution.
-
Dans Paramètres d'origine, remplissez les champs. Vous utiliserez cette même valeur pour votre secret dans Secrets Manager.
-
Pour Nom de l'en-tête, entrez
X-MediaPackage-CDNIdentifier
. -
Pour Valeur, entrez une valeur. Nous vous recommandons d'utiliser le format UUID version 4, qui produit une chaîne de 36 caractères. Si vous n'utilisez pas le format de la UUID version 4, la valeur doit comporter 8 à 128 caractères.
-
-
Remplissez le reste des champs et enregistrez la distribution.
Pour plus d'informations sur les en-têtes personnalisés dans CloudFront, consultez la section Transférer les en-têtes des clients vers votre origine dans le manuel Amazon CloudFront Developer Guide.
Étape 2 : Stocker la valeur en tant que secret dans AWS Secrets Manager
Stockez la même valeur que celle que vous utilisez dans votre HTTP en-tête d'origine personnalisé en tant que secret dans AWS Secrets Manager. Le secret doit utiliser les mêmes paramètres de AWS compte et de région que vos AWS Elemental MediaPackage ressources. MediaPackagene prend pas en charge le partage de secrets entre comptes ou régions. Toutefois, vous pouvez utiliser le même secret sur plusieurs points de terminaison dans une même région et sur un même compte.
Pour enregistrer un secret dans Secrets Manager
-
Connectez-vous à la AWS Secrets Manager console à l'adresse https://console.aws.amazon.com/secretsmanager/
. -
Choisissez Store a new secret (Stocker un nouveau secret). Dans Type de secret, choisissez Autre type de secret.
-
Pour les paires clé/valeur, entrez les informations relatives à la clé et à la valeur.
-
Dans la zone de gauche, entrez
MediaPackageCDNIdentifier
. -
Dans le champ de droite, entrez la valeur que vous avez configurée pour votre HTTP en-tête d'origine personnalisé. Par exemple,
9ceebbe7-9607-4552-8764-876e47032660
.
-
-
Pour la clé de chiffrement, vous pouvez conserver la valeur par défaut DefaultEncryptionKey.
-
Choisissez Suivant.
-
Pour Nom secret, nous vous recommandons de le préfixer avec
MediaPackage/
afin de savoir que c'est un secret utilisé pour MediaPackage. Par exemple,MediaPackage/cdn_auth_us-west-2
. -
Choisissez Suivant.
-
Pour Configurer la rotation automatique, conservez le paramètre Désactiver la rotation automatique par défaut.
Si vous devez effectuer une rotation du code d'autorisation ultérieurement, veuillez consulter Rotation de la valeur de CDN l'en-tête.
-
Choisissez Suivant, puis Stocker.
Cela vous amène à la liste de vos secrets.
-
Sélectionnez le nom de votre secret pour afficher le secret ARN. ARNpossède une valeur similaire à
arn:aws:secretsmanager:us-west-2:123456789012:secret:MediaPackage/cdn_auth_test-xxxxxx
. Vous utilisez le secret ARN lorsque vous configurez CDN l'autorisation pour MediaPackage l'étape 4 : Activer CDN l'autorisation dans MediaPackage.
Étape 3 : Création d'une IAM politique et d'un rôle pour MediaPackage accéder à Secrets Manager
Créez une IAM politique et un rôle pour donner un accès en MediaPackage lecture à Secrets Manager. Lorsqu'il MediaPackage reçoit une demande de lecture de la part duCDN, il vérifie que la valeur secrète stockée correspond à la valeur de l'HTTPen-tête personnalisé. Suivez les étapes de la section AWS Elemental MediaPackage Permettre l'accès à d'autres AWS services pour configurer la stratégie et le rôle.
Étape 4 : Activez CDN l'autorisation dans MediaPackage
Vous pouvez activer CDN l'autorisation pour vos points de terminaison ou vos groupes de packages de vidéo à la demande (VOD) avec la MediaPackage console AWS CLI, ou MediaPackage API. Vous utilisez le ARN pour la IAM politique et le rôle que vous avez créés à l'étape 3 : Création d'une IAM politique et d'un rôle pour MediaPackage accéder à Secrets Manager.
Astuce
Utilisez le même secret sur plusieurs points de terminaison dans la même région et sur le même compte. Vous pouvez réduire les coûts en créant un nouveau secret uniquement lorsque cela est nécessaire pour votre flux de travail.
Si des en-têtes CDN d'autorisation sont configurés, MediaPackage renvoie une erreur 404 jusqu'à ce que l'CDNautorisation soit activée sur le point de terminaison.
Pour activer CDN l'autorisation du contenu en direct avec la console
Ouvrez la MediaPackage console à l'adresse https://console.aws.amazon.com/mediapackage/
. -
Si vous n'avez pas encore de canal, créez-en un. Pour obtenir de l'aide, veuillez consulter Création d'un canal.
-
Créez ou modifiez un point de terminaison.
-
Dans les paramètres de contrôle d'accès, sélectionnez Utiliser CDN l'autorisation. Remplissez les champs :
-
Dans Rôle secret ARN, entrez le ARN IAM rôle dans lequel vous l'avez crééÉtape 3 : Création d'une IAM politique et d'un rôle pour MediaPackage accéder à Secrets Manager.
-
Dans CDNIdentifiant secret ARN, entrez le ARN code secret dans le Secrets Manager que vous CDN utilisez pour l'autorisation d'accéder à votre point de terminaison.
-
-
Remplissez les champs restants selon vos besoins et enregistrez le point de terminaison.
Pour activer CDN l'autorisation VOD du contenu avec la console
Ouvrez la MediaPackage console à l'adresse https://console.aws.amazon.com/mediapackage/
. -
Si vous n'avez pas encore de groupe d'VODemballage, créez-en un. Pour obtenir de l'aide, veuillez consulter Création d'un groupe d'emballages.
-
Créez ou modifiez un groupe d'empaquetage.
-
Dans Configurer le contrôle d'accès, sélectionnez Activer l'autorisation. Remplissez les champs :
-
Dans Rôle secret ARN, entrez le ARN IAM rôle dans lequel vous l'avez crééÉtape 3 : Création d'une IAM politique et d'un rôle pour MediaPackage accéder à Secrets Manager.
-
Dans CDNIdentifiant secret ARN, entrez le ARN code secret dans le Secrets Manager que vous CDN utilisez pour l'autorisation d'accéder à votre point de terminaison.
-
-
Remplissez les champs restants selon vos besoins et enregistrez le groupe d'empaquetage.
Vous avez maintenant terminé la configuration pour CDN l'autorisation. Les demandes adressées à ce point de terminaison doivent contenir le même code d'autorisation que celui que vous avez enregistré dans Secrets Manager.
Pour activer CDN l'autorisation auprès du MediaPackage API
Pour plus d'informations sur CDN l'activation de l'autorisation avec le MediaPackage API, consultez les API références suivantes :