Champs de chiffrement - AWS Elemental MediaPackage

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Champs de chiffrement

Protégez votre contenu contre toute utilisation non autorisée grâce au chiffrement du contenu et à la gestion des droits numériques (DRM). AWS Elemental MediaPackageutilise l'API SPEKE (AWSSecure Packager and Encoder Key Exchange) pour faciliter le chiffrement et le déchiffrement du contenu par un fournisseur de DRM. À l'aide de SPEKE, le fournisseur de DRM fournit des clés de chiffrement MediaPackage via l'API SPEKE. Le fournisseur de DRM fournit également des licences aux lecteurs multimédias compatibles pour le déchiffrement. Pour plus d'informations sur la façon dont SPEKE est utilisé avec les services et fonctionnalités exécutés dans le cloud, consultez l'architecture AWS basée sur le cloud dans le guide de spécification de l'API Secure Packager and Encoder Key Exchange.

Note

Pour chiffrer le contenu, vous devez avoir un fournisseur de solution DRM, et être configuré pour utiliser le chiffrement. Pour plus d’informations, consultez Chiffrement de contenu et DRM dans AWS Elemental MediaPackage.

Pour diffuser du contenu protégé par des droits d'auteur, sélectionnez Activer le chiffrement et complétez les champs supplémentaires comme suit :

  1. Pour la méthode de chiffrement, choisissez Sample-AES pour Apple HLS FairPlay ou AES-128 pour Apple HLS AES-128.

  2. (Facultatif) Pour le vecteur d'initialisation constante, entrez une valeur hexadécimale de 128 bits et 16 octets représentée par une chaîne de 32 caractères, à utiliser avec la clé pour chiffrer le contenu.

  3. Pour URL, entrez l'URL du proxy API Gateway que vous avez configuré pour communiquer avec votre serveur de clés. Le proxy API Gateway doit résider dans le même emplacement Région AWS que MediaPackage.

    L'exemple suivant montre une URL.

    https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
  4. Pour le rôle ARN, entrez le nom de ressource Amazon (ARN) du rôle IAM qui vous permet d'envoyer vos demandes via API Gateway. Obtenez-le auprès de votre fournisseur de solutions DRM.

    L'exemple suivant montre un ARN de rôle.

    arn:aws:iam::444455556666:role/SpekeAccess
  5. Pour les identifiants système, entrez des identifiants uniques pour votre protocole de streaming et votre système DRM. Fournissez jusqu'à trois identifiants pour le CMAF, deux pour le DASH et exactement un pour les autres protocoles de streaming. Si vous fournissez plusieurs identifiants système, saisissez-en un par ligne et choisissez Ajouter. Pour obtenir la liste des ID système courants, consultez ID système DASH-IF. Si vos ne connaissez pas vos ID, consultez le fournisseur de votre solution DRM.