Autorizzazione CDN in AWS Elemental MediaPackage

L'autorizzazione Content Delivery Network (CDN) consente di proteggere i contenuti dall'uso non autorizzato. Quando configuri l'autorizzazione CDN, soddisfa MediaPackage solo le richieste di riproduzione autorizzate tra e il tuo CDN. MediaPackage Ciò impedisce agli utenti di bypassare la CDN per accedere direttamente al contenuto dell'origine.

Come funziona

Configurate il vostro CDN, ad esempio Amazon CloudFront, per includere un'intestazione HTTP personalizzata nelle richieste di contenuto a. MediaPackage

Intestazione HTTP personalizzata e valore di esempio.


X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660

Memorizzi il valore dell'intestazione come segreto in AWS Secrets Manager. Quando il CDN invia una richiesta di riproduzione, MediaPackage verifica che il valore del segreto corrisponda al valore dell'intestazione HTTP personalizzata. MediaPackage riceve il permesso di leggere il segreto con una politica e un ruolo in materia di AWS Identity and Access Management autorizzazioni.

Chiave segreta e valore di esempio.


{“MediaPackageCDNIdentifier”: "9ceebbe7-9607-4552-8764-876e47032660"}

Se i valori corrispondono, MediaPackage fornisce il contenuto insieme a un codice di 200 OK stato HTTP. Se non corrisponde o se la richiesta di autorizzazione fallisce, MediaPackage non fornisce il contenuto e invia un codice di 403 Unauthorized stato HTTP.

L'immagine seguente mostra l'avvenuta autorizzazione CDN tramite Amazon CloudFront.

L' immagine mostra un flusso di autenticazione CDN riuscito. In basso a sinistra è visualizzato un dispositivo di riproduzione che richiede contenuti da Amazon CloudFront indicato da una freccia. CloudFront include l'intestazione e il valore HTTP personalizzati nella richiesta a MediaPackage, indicata da una freccia. MediaPackage richiede le informazioni segrete daAWS Secrets Manager, indicate da una freccia, che dipendono dall'autorizzazione di IAM. AWS Secrets Managerrisponde con il valore segreto a. MediaPackage MediaPackage verifica che il segreto corrisponda al valore dell'intestazione, indicato da una casella di controllo verde. MediaPackage invia un codice di 200 OK stato HTTP insieme al contenuto video a. CloudFront CloudFront invia il contenuto video al dispositivo di riproduzione.

Per step-by-step istruzioni su come configurare l'autorizzazione CDN, consulta. Configurazione dell'autorizzazione CDN

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

MediaPackage caratteristiche

Configurazione dell'autorizzazione CDN