Pour créer un secret Joindre une politique secrète basée sur les ressources

Étape 2 : créer un AWS Secrets Manager secret

Utilisez Secrets Manager pour stocker votre jeton d'accès sous la forme d'un SecretString jeton chiffré par une clé gérée par le AWS KMS client. MediaTailorutilise la clé pour déchiffrer leSecretString. Pour plus d'informations sur la manière dont Secrets Manager protège les secrets, consultez la rubrique Comment les AWS Secrets Manager utiliser AWS KMS dans le Guide du AWS Key Management Service développeur. AWS KMS

Si vous utilisez AWS Elemental MediaPackage comme emplacement source l'origine et que vous souhaitez utiliser l'authentification par jeton d'accès MediaTailor Secrets Manager, suivez la procédureIntégration aux MediaPackage points de terminaison qui utilisent l'autorisation CDN.

Vous pouvez créer un secret Secrets Manager à l'aide des API Secrets Manager AWS Management Console ou par programmation à l'aide des API Secrets Manager.

Pour créer un secret

Suivez les étapes décrites dans le Guide de l'AWS Secrets Managerutilisateur pour créer et gérer des AWS secrets avec Secrets Manager.

Tenez compte des considérations suivantes lors de la création de votre secret :

KmsKeyIdIl doit s'agir de l'ARN de la clé gérée par le client que vous avez créée à l'étape 1.
Vous devez fournir un SecretString. SecretStringIl doit s'agir d'un objet JSON valide qui inclut une clé et une valeur contenant le jeton d'accès. Par exemple, {» MyAccessTokenIdentifier « ?112233445566"}. La valeur doit comporter entre 8 et 128 caractères.

Lorsque vous configurez votre emplacement source avec l'authentification par jeton d'accès, vous spécifiez la SecretString clé. MediaTailor utilise la clé pour rechercher et récupérer le jeton d'accès stocké dans leSecretString.

Notez l'ARN secret et la SecretString clé. Vous les utiliserez lorsque vous configurerez votre emplacement source pour utiliser l'authentification par jeton d'accès.

Joindre une politique secrète basée sur les ressources

Pour autoriser l' MediaTailor accès à la valeur secrète, vous devez associer une politique basée sur les ressources à la clé secrète. Pour plus d'informations, voir Attacher une politique d'autorisations à un secret de AWS Secrets Manager dans le Guide de AWS Secrets Manager l'utilisateur.

Voici un exemple de déclaration de politique que vous pouvez ajouter pour MediaTailor :


{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Effect" : "Allow",
      "Principal" : {
        "Service" : "mediatailor.amazonaws.com"
      },
      "Action" : "secretsmanager:GetSecretValue",
      "Resource" : "<secret ARN>"
    }
  ]
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Étape 1 : Création d'une clé AWS KMS symétrique gérée par le client

Étape 3 : Configuration d'un emplacement MediaTailor source avec authentification par jeton d'accès