Parameter enkripsi SPEKE Parameter enkripsi kunci statis

Mengenkripsi konten

Gunakan prosedur berikut untuk mengaktifkan enkripsi konten dalam grup keluaran CMAF, DASH ISO, Apple HLS, dan MS Smooth.

AWS Elemental MediaConvert mendukung kombinasi grup keluaran dan sistem DRM berikut, dengan SPEKE v1.0.

Grup Keluaran	Microsoft PlayReady	Google Widevine	Apel FairPlay
DASBOR	√	√
Apel HLS			√
Microsoft Smooth	√
CMAF	√	√	√

Untuk menggunakan prosedur ini, Anda harus merasa nyaman bekerja dengan grup output. Untuk informasi selengkapnya, lihat Langkah 3: Buat grup keluaran.

Untuk mengenkripsi konten

Siapkan pekerjaan transcoding Anda seperti biasa. Untuk informasi selengkapnya, lihat Mengkonfigurasi pekerjaan di MediaConvert.
Pada halaman Buat pekerjaan, di panel Job di sebelah kiri, di bawah Grup keluaran, pilih grup keluaran yang ingin Anda aktifkan enkripsi.
Aktifkan enkripsi DRM.
Untuk grup keluaran CMAF dan Apple HLS, pilih metode enkripsi. Pastikan Anda memilih metode enkripsi yang bekerja dengan sistem DRM yang Anda gunakan.

Untuk grup keluaran DASH ISO dan MS Smooth, Anda tidak menentukan metode enkripsi. MediaConvert selalu menggunakan enkripsi AES-CTR (AES-128) dengan grup keluaran ini.
Untuk grup keluaran CMAF dan Apple HLS, pilih sumber untuk kunci enkripsi konten. Untuk jenis penyedia Key, pilih SPEKE untuk mengenkripsi menggunakan kunci yang disediakan oleh penyedia solusi DRM Anda, atau pilih kunci Statis untuk memasukkan kunci Anda sendiri.

Untuk grup keluaran DASH ISO dan MS Smooth, Anda tidak menentukan sumber untuk kunci enkripsi konten. Dengan grup keluaran ini, MediaConvert apakah DRM hanya dengan penyedia kunci yang sesuai dengan Speke.
- Untuk SPEKE, isi bidang parameter enkripsi. Untuk informasi selengkapnya, lihat Parameter enkripsi SPEKE.
- Untuk Kunci Statis, lihatParameter enkripsi kunci statis.

catatan

MediaConvert tidak mendukung enkripsi konten DRM untuk codec video keluaran berikut: AV1, VP8, dan VP9.

Parameter enkripsi SPEKE

Ketika Anda meminta enkripsi, Anda memberikan parameter input yang memungkinkan layanan untuk menemukan server kunci penyedia solusi DRM Anda, untuk mengautentikasi Anda sebagai pengguna dan untuk meminta kunci pengkodean yang tepat. Beberapa opsi hanya tersedia untuk grup keluaran tertentu.

Masukkan parameter enkripsi SPEKE sebagai berikut:

Untuk ID Sumber Daya, masukkan pengenal untuk konten. Layanan mengirimkan ini ke server kunci untuk mengidentifikasi titik akhir saat ini. Seberapa unik Anda membuat ini tergantung pada seberapa halus kontrol akses yang Anda inginkan. Layanan ini tidak memungkinkan Anda untuk menggunakan ID yang sama untuk dua proses enkripsi simultan. ID sumber daya juga dikenal sebagai ID konten.

Contoh berikut menunjukkan ID sumber daya.
```
MovieNight20171126093045
```
Untuk ID Sistem, masukkan pengidentifikasi unik untuk protokol streaming dan sistem DRM Anda. Jumlah ID sistem yang dapat Anda tentukan bervariasi tergantung pada jenis grup keluaran:
- CMAF — Untuk ID Sistem yang diberi sinyal di DASH, tentukan setidaknya satu dan hingga tiga ID. Untuk ID Sistem yang diberi sinyal di HLS, tentukan satu ID.
- DASH — Untuk ID Sistem, tentukan setidaknya satu dan hingga dua ID.
- Apple HLS — Untuk ID Sistem, tentukan satu ID.
Jika Anda memberikan lebih dari satu ID sistem dalam satu bidang, masukkan pada baris terpisah, dan jangan pisahkan dengan koma atau tanda baca lainnya.

Untuk daftar ID sistem umum, lihat ID Sistem DASH-IF. Jika Anda tidak tahu ID Anda, mintalah dari penyedia solusi DRM Anda.
Untuk URL, masukkan URL proxy API Gateway yang Anda atur untuk berbicara dengan server kunci Anda. Proxy API Gateway harus berada dalam posisi yang sama Wilayah AWS seperti MediaConvert.

Contoh berikut menunjukkan URL.
```
https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
```
(Opsional) Untuk Sertifikat ARN, masukkan sertifikat RSA 2048 ARN untuk digunakan untuk enkripsi kunci konten. Gunakan opsi ini hanya jika penyedia kunci DRM Anda mendukung enkripsi kunci konten. Jika Anda menggunakan ini dan penyedia kunci Anda tidak mendukungnya, permintaan gagal.

Untuk memasukkan sertifikat ARN di sini, Anda harus sudah mengimpor sertifikat yang sesuai ke dalam AWS Certificate Manager, memasukkan sertifikat ARN dari ACM ke panel MediaConvert Sertifikat, dan mengaitkannya dengan. MediaConvert Untuk informasi selengkapnya, lihat Menggunakan kunci konten terenkripsi dengan DRM.

Contoh berikut menunjukkan sertifikat ARN.
```
arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e
```

Opsi konfigurasi tambahan untuk Apple HLS dan CMAF

(Opsional) Untuk vektor inisialisasi Konstan masukkan nilai hex 128-bit, 16-byte yang diwakili oleh string 32-karakter, yang akan digunakan dengan kunci untuk mengenkripsi konten.

Parameter enkripsi kunci statis

Opsi berikut adalah untuk enkripsi kunci statis:

Nilai kunci statis - String yang valid untuk mengenkripsi konten.
URL — URL yang akan disertakan dalam manifes sehingga perangkat pemain dapat mendekripsi konten.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Manajemen Hak Digital (DRM)

Menggunakan kunci konten terenkripsi dengan DRM