Bidang enkripsi Package - AWS Elemental MediaPackage

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bidang enkripsi Package

Lindungi konten Anda dari penggunaan yang tidak sah melalui enkripsi konten dan manajemen hak digital (DRM). AWS Elemental MediaPackagemenggunakan AWSSecure Packager dan Encoder Key Exchange (SPEKE) API untuk memfasilitasi enkripsi dan dekripsi konten oleh penyedia DRM. Menggunakan SPEKE, penyedia DRM memasok kunci enkripsi MediaPackage melalui SPEKE API. Penyedia DRM juga menyediakan lisensi ke pemutar media yang didukung untuk dekripsi. Untuk informasi selengkapnya tentang bagaimana SPEKE digunakan dengan layanan dan fitur yang berjalan di cloud, lihat arsitektur AWS berbasis cloud di panduan Spesifikasi API Secure Packager dan Encoder Key Exchange.

catatan

Untuk mengenkripsi konten, Anda harus memiliki penyedia solusi DRM dan diatur untuk menggunakan enkripsi. Untuk informasi, lihat Enkripsi konten dan DRM di AWS Elemental MediaPackage.

Tentukan nilai enkripsi.

  1. Untuk menyajikan konten tanpa perlindungan hak cipta, simpan Tidak ada enkripsi yang dipilih.

  2. Untuk menyajikan konten dengan perlindungan hak cipta, pilih Enkripsi konten dan lengkapi bidang tambahan sebagai berikut:

    1. Untuk ID Sumber Daya, masukkan pengenal untuk konten. Layanan mengirimkan ini ke server kunci untuk mengidentifikasi titik akhir saat ini. Seberapa unik Anda membuat ini tergantung pada seberapa halus kontrol akses yang Anda inginkan. Layanan ini tidak memungkinkan Anda untuk menggunakan ID yang sama untuk dua proses enkripsi simultan. ID sumber daya juga dikenal sebagai ID konten.

      Contoh berikut menunjukkan ID sumber daya.

      MovieNight20171126093045

    2. Untuk ID Sistem, masukkan pengidentifikasi unik untuk protokol streaming dan sistem DRM Anda. Berikan hingga satu ID sistem. Jika Anda tidak tahu ID Anda, tanyakan kepada penyedia solusi DRM Anda.

    3. Untuk URL, masukkan URL proxy API Gateway yang Anda atur untuk berbicara dengan server kunci Anda. Proxy API Gateway harus berada dalam posisi yang sama Wilayah AWS seperti MediaPackage.

      Contoh berikut menunjukkan URL. 

      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection

    4. Untuk ARN Peran, masukkan Nama Sumber Daya Amazon (ARN) peran IAM yang memberi Anda akses untuk mengirim permintaan melalui API Gateway. Dapatkan ini dari penyedia solusi DRM Anda.

      Contoh berikut menunjukkan peran ARN. 

      arn:aws:iam::444455556666:role/SpekeAccess

    5. Sertifikat ARN — (Opsional) Masukkan sertifikat RSA 2048 ARN untuk digunakan untuk enkripsi kunci konten. Gunakan opsi ini hanya jika penyedia kunci DRM Anda mendukung enkripsi kunci konten. Jika Anda menggunakan ini dan penyedia kunci Anda tidak mendukungnya, acara gagal.

      Untuk memasukkan sertifikat ARN di sini, Anda harus sudah mengimpor sertifikat yang sesuai ke dalam. AWS Certificate Manager Kemudian masukkan sertifikat ARN dari ACM di sini.

      Untuk informasi tentang enkripsi kunci, lihatMempersiapkan dan mengelola sertifikat untuk digunakan dengan kunci konten.