Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Champs de chiffrement du package
Protégez votre contenu contre toute utilisation non autorisée grâce au chiffrement du contenu et à la gestion des droits numériques (DRM). AWS Elemental MediaPackageutilise l'API SPEKE (AWSSecure Packager and Encoder Key Exchange)
Note
Pour chiffrer le contenu, vous devez avoir un fournisseur de solution DRM et être configuré pour utiliser le chiffrement. Pour plus d'informations, consultez Chiffrement de contenu et DRM dans AWS Elemental MediaPackage.
Définissez les valeurs de chiffrement.
-
Pour diffuser du contenu sans protection des droits d'auteur, conservez No encryption (Pas de chiffrement) sélectionné.
-
Pour diffuser du contenu avec protection des droits d'auteur, choisissez Encrypt content (Chiffrer le contenu) et renseignez les champs supplémentaires comme suit :
Pour ID de ressource, entrez un identifiant pour le contenu. Le service l'envoie au serveur de clés pour identifier le point de terminaison actuel. Le degré d'originalité de ce système dépend de la précision avec laquelle vous souhaitez que les contrôles d'accès soient précis. Le service ne vous permet pas d'utiliser le même identifiant pour deux processus de chiffrement simultanés. L'ID de ressource est également appelé ID de contenu.
L'exemple suivant montre un ID de ressource.
MovieNight20171126093045
Pour System ID (ID système), entrez des identifiants uniques pour votre protocole de streaming et votre système DRM. Fournissez jusqu'à un identifiant système. Si vous ne connaissez pas votre identifiant, adressez-vous à votre fournisseur de solutions DRM.
Pour URL, entrez l'URL du proxy API Gateway que vous avez configuré pour communiquer avec votre serveur de clés. Le proxy API Gateway doit résider dans le même emplacement Région AWS que MediaPackage.
L'exemple suivant montre une URL.
https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
Pour le rôle ARN, entrez le nom de ressource Amazon (ARN) du rôle IAM qui vous permet d'envoyer vos demandes via API Gateway. Obtenez-le auprès de votre fournisseur de solutions DRM.
L'exemple suivant montre un ARN de rôle.
arn:aws:iam::444455556666:role/SpekeAccess
ARN du certificat — (Facultatif) Entrez un ARN de certificat RSA 2048 à utiliser pour le chiffrement des clés de contenu. N'utilisez cette option que si votre fournisseur de clés DRM prend en charge le chiffrement de clés de contenu. Si vous l'utilisez et que votre fournisseur de clés ne le prend pas en charge, l'événement échoue.
Pour entrer un ARN de certificat ici, vous devez déjà avoir importé le certificat correspondant dans AWS Certificate Manager. Entrez ensuite l'ARN du certificat d'ACM ici.
Pour plus d'informations sur le chiffrement des clés, consultez Préparation et gestion des certificats à utiliser avec les clés de contenu.