Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Fase 2: Creare un segreto AWS Secrets Manager
Usa Secrets Manager per archiviare il tuo token di accesso sotto forma di codice crittografato da una chiave gestita dal AWS KMS cliente. SecretString
MediaTailorutilizza la chiave per decrittografare il. SecretString
Per informazioni su come Secrets Manager utilizza AWS KMS per proteggere i segreti, consulta l'argomento How AWS Secrets Manager uses AWS KMS nella AWS Key Management ServiceDeveloper Guide.
Se si utilizza l'AWS Elemental MediaPackageorigine della posizione di origine e si desidera utilizzare l'autenticazione con token di accesso di MediaTailor Secrets Manager, seguire la proceduraIntegrazione con MediaPackage endpoint che utilizzano l'autorizzazione CDN.
Puoi creare un segreto di Secrets Manager utilizzando AWS Management Console o a livello di codice con le API di Secrets Manager.
Per creare un segreto
Segui i passaggi per creare e gestire AWS segreti con Secrets Manager nella Guida per l'AWS Secrets Managerutente.
Tieni a mente le seguenti considerazioni quando crei il tuo segreto:
-
KmsKeyIdDeve essere l'ARN chiave della chiave gestita dal cliente creata nel passaggio 1.
-
È necessario fornire un SecretString.
SecretString
Dovrebbe essere un oggetto JSON valido che includa una chiave e un valore contenenti il token di accesso. Ad esempio, {» MyAccessTokenIdentifier «:"112233445566"}. Il valore deve avere una lunghezza compresa tra 8 e 128 caratteri.Quando si configura la posizione di origine con l'autenticazione tramite token di accesso, si specifica la
SecretString
chiave. MediaTailor utilizza la chiave per cercare e recuperare il token di accesso memorizzato in.SecretString
Prendi nota dell'ARN segreto e della
SecretString
chiave. Li utilizzerai quando configurerai la tua posizione di origine per utilizzare l'autenticazione con token di accesso.
Allegare una politica segreta basata sulle risorse
Per consentire MediaTailor l'accesso al valore segreto, è necessario allegare al segreto una politica basata sulle risorse. Per ulteriori informazioni, consulta Allegare una politica di autorizzazioni a un segreto di AWS Secrets Manager nella Guida per l'AWS Secrets Managerutente.
Di seguito è riportato un esempio di dichiarazione politica che è possibile aggiungere per MediaTailor:
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Principal" : { "Service" : "mediatailor.amazonaws.com" }, "Action" : "secretsmanager:GetSecretValue", "Resource" : "<secret ARN>" } ] }