Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comment fonctionne l'authentification par jeton d'accès à MediaTailor Secrets Manager
Après avoir créé ou mis à jour un emplacement source pour utiliser l'authentification par jeton d'accès, MediaTailor incluez le jeton d'accès dans un HTTP en-tête lorsque vous demandez des manifestes de contenu source depuis votre origine.
Voici un aperçu de la façon dont l'authentification par jeton d'accès Secrets Manager est MediaTailor utilisée pour l'authentification de l'origine de l'emplacement de la source :
-
Lorsque vous créez ou mettez à jour un emplacement MediaTailor source qui utilise l'authentification par jeton d'accès, MediaTailor envoie une DescribeSecretdemande à Secrets Manager pour déterminer la AWS KMS clé associée au secret. Vous incluez le secret ARN dans la configuration d'accès à votre emplacement source.
-
MediaTailor crée une autorisation pour la clé gérée par le client, afin que celui-ci MediaTailor puisse utiliser la clé pour accéder au jeton d'accès stocké dans le SecretString. Le nom de la subvention sera
MediaTailor-SourceLocation-.your Compte AWS ID-source location nameVous pouvez révoquer l'accès à l'autorisation ou supprimer MediaTailor l'accès à la clé gérée par le client à tout moment. Pour plus d'informations, reportez-vous RevokeGrantà la section AWS Key Management Service APIRéférence.
-
Lorsqu'une VOD source est créée, mise à jour ou utilisée dans un programme MediaTailor, HTTP demande aux emplacements source de récupérer les manifestes de contenu source associés aux VOD sources de l'emplacement source. Si la VOD source est associée à un emplacement source pour lequel un jeton d'accès est configuré, les demandes incluent le jeton d'accès comme valeur d'HTTPen-tête.
