Fase 2: Creare un segreto AWS Secrets Manager - AWS Elemental MediaTailor
Per creare un segretoAllegare una politica segreta basata sulle risorse

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 2: Creare un segreto AWS Secrets Manager

Usa Secrets Manager per archiviare il tuo token di accesso sotto forma di codice crittografato da una chiave gestita dal AWS KMS cliente. SecretString MediaTailorutilizza la chiave per decrittografare il. SecretString Per informazioni su come Secrets Manager utilizza AWS KMS per proteggere i segreti, consulta l'argomento How AWS Secrets Manager uses AWS KMS nella AWS Key Management ServiceDeveloper Guide.

Se si utilizza l'AWS Elemental MediaPackageorigine della posizione di origine e si desidera utilizzare l'autenticazione con token di accesso di MediaTailor Secrets Manager, seguire la proceduraIntegrazione con MediaPackage endpoint che utilizzano l'autorizzazione CDN.

Puoi creare un segreto di Secrets Manager utilizzando AWS Management Console o a livello di codice con le API di Secrets Manager.

Per creare un segreto

Segui i passaggi per creare e gestire AWS segreti con Secrets Manager nella Guida per l'AWS Secrets Managerutente.

Tieni a mente le seguenti considerazioni quando crei il tuo segreto:

  • KmsKeyIdDeve essere l'ARN chiave della chiave gestita dal cliente creata nel passaggio 1.

  • È necessario fornire un SecretString. SecretStringDovrebbe essere un oggetto JSON valido che includa una chiave e un valore contenenti il token di accesso. Ad esempio, {» MyAccessTokenIdentifier «:"112233445566"}. Il valore deve avere una lunghezza compresa tra 8 e 128 caratteri.

    Quando si configura la posizione di origine con l'autenticazione tramite token di accesso, si specifica la SecretString chiave. MediaTailor utilizza la chiave per cercare e recuperare il token di accesso memorizzato in. SecretString

    Prendi nota dell'ARN segreto e della SecretString chiave. Li utilizzerai quando configurerai la tua posizione di origine per utilizzare l'autenticazione con token di accesso.

Allegare una politica segreta basata sulle risorse

Per consentire MediaTailor l'accesso al valore segreto, è necessario allegare al segreto una politica basata sulle risorse. Per ulteriori informazioni, consulta Allegare una politica di autorizzazioni a un segreto di AWS Secrets Manager nella Guida per l'AWS Secrets Managerutente.

Di seguito è riportato un esempio di dichiarazione politica che è possibile aggiungere per MediaTailor:

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Effect" : "Allow",
      "Principal" : {
        "Service" : "mediatailor.amazonaws.com"
      },
      "Action" : "secretsmanager:GetSecretValue",
      "Resource" : "<secret ARN>"
    }
  ]
}