Langkah 2: Buat AWS Secrets Manager rahasia - AWS Elemental MediaTailor
Untuk membuat rahasiaMelampirkan kebijakan rahasia berbasis sumber daya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 2: Buat AWS Secrets Manager rahasia

Gunakan Secrets Manager untuk menyimpan token akses Anda dalam bentuk SecretString yang dienkripsi oleh kunci yang dikelola AWS KMS pelanggan. MediaTailormenggunakan kunci untuk mendekripsi. SecretString Untuk informasi tentang cara Secrets Manager menggunakan AWS KMS untuk melindungi rahasia, lihat topik Cara AWS Secrets Manager penggunaan AWS KMS dalam Panduan AWS Key Management Service Pengembang.

Jika Anda menggunakan AWS Elemental MediaPackage sebagai sumber asal lokasi Anda, dan ingin menggunakan MediaTailor Secrets Manager Access Token Authentication ikuti prosedurnyaMengintegrasikan dengan MediaPackage titik akhir yang menggunakan otorisasi CDN.

Anda dapat membuat rahasia Secrets Manager menggunakan AWS Management Console atau secara terprogram dengan Secrets Manager API.

Untuk membuat rahasia

Ikuti langkah-langkah untuk Membuat dan mengelola AWS rahasia dengan Secrets Manager di Panduan AWS Secrets Manager Pengguna.

Ingatlah pertimbangan berikut saat membuat rahasia Anda:

  • KmsKeyIdHarus menjadi ARN kunci dari kunci terkelola pelanggan yang Anda buat di Langkah 1.

  • Anda harus menyediakan a SecretString. SecretStringHarus berupa objek JSON yang valid yang menyertakan kunci dan nilai yang berisi token akses. Misalnya, {” MyAccessTokenIdentifier “:"112233445566"}. Nilai harus antara 8-128 karakter.

    Saat Anda mengonfigurasi lokasi sumber Anda dengan otentikasi token akses, Anda menentukan SecretString kuncinya. MediaTailor menggunakan kunci untuk mencari dan mengambil token akses yang disimpan di. SecretString

    Catat rahasia ARN dan kuncinya. SecretString Anda akan menggunakannya saat mengonfigurasi lokasi sumber Anda untuk menggunakan otentikasi token akses.

Melampirkan kebijakan rahasia berbasis sumber daya

Untuk mengizinkan MediaTailor akses nilai rahasia, Anda harus melampirkan kebijakan berbasis sumber daya ke rahasia. Untuk informasi selengkapnya, lihat Melampirkan kebijakan izin ke AWS Rahasia Secrets Manager di Panduan AWS Secrets Manager Pengguna.

Berikut ini adalah contoh pernyataan kebijakan yang dapat Anda tambahkan untuk MediaTailor:

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Effect" : "Allow",
      "Principal" : {
        "Service" : "mediatailor.amazonaws.com"
      },
      "Action" : "secretsmanager:GetSecretValue",
      "Resource" : "<secret ARN>"
    }
  ]
}