翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
再生キーの作成またはインポート
Amazon IVS では、再生トークンの署名と検証に使用できるキーペアを最大 3 つまで使用できます。Amazon IVS はキーローテーションを提供していません。
一度インポートされた後は、再生キーを更新できません。代わりに、既存の再生キーを削除して新しいキーを読み込む必要があります。
ECDSA パブリック/プライベートキーペア
キーペアの作成
キーペアを作成するにはさまざまな方法があります。以下に 2 つの例を示します。
コンソールを使用して新しいキーペアを作成するには、次の手順に従います。このプロセスでは、プライベートキーのみをダウンロードできることに注意してください。
-
Amazon IVS コンソール
を開きます。チャネルのリージョンを選択していない場合は、リージョンを選択します。 -
左側のナビゲーションメニューで、セキュリティの再生 > キーの再生 を選択します。
-
[Create playback key (再生キーの作成)] を選択します。[Create playback key (再生キーの作成)] ダイアログが表示されます。
-
プロンプトに従って、[Create (作成)] を選択します。
-
Amazon IVS が新しいキーペアを生成します。パブリックキーは再生キーリソースとしてインポートされ、プライベートキーはすぐにダウンロードできるようになります。
Amazon IVS はクライアント側でキーを生成し、プライベートキーを保存しません。キーは必ず保存してください。後で取得することはできません。
OpenSSL で P384 EC キーペアを作成するには (最初に OpenSSL
openssl ecparam -name secp384r1 -genkey -noout -out priv.pem openssl ec -in priv.pem -pubout -out public.pem
次に、以下の手順に従い、新しいパブリックキーをインポートします。
既存のパブリックキーをインポートするには
既存のキーペアがある場合は、パブリックキーを IVS にインポートできます。プライベートキーはシステムでは必要ありませんが、ユーザーがトークンを署名するのに使用されます。
コンソールで既存のパブリックキーをインポートするには
-
Amazon IVS コンソール
を開きます。チャネルのリージョンを選択していない場合は、リージョンを選択します。 -
左側のナビゲーションメニューで、セキュリティの再生 > キーの再生 を選択します。
-
[Import (インポート)] を選択します。[Import playback key (再生キーのインポート)] ダイアログが表示されます。
-
プロンプトに従って、[Import (インポート)] を選択します。
-
Amazon IVS はパブリックキーをインポートし、再生キーリソースを生成します。
CLI で既存のパブリックキーをインポートするには、次のコマンドを実行します。
aws ivs import-playback-key-pair --public-key-material "`cat public.pem`" --region <aws-region>
リージョンがローカルの AWS 設定ファイルにある場合、--region <aws-region> を省略できます。
レスポンスの例を次に示します。
{ "keyPair": { "arn": "arn:aws:ivs:us-west-2:693991300569:playback-key/f99cde61-c2b0-4df3-8941-ca7d38acca1a", "fingerprint": "98:0d:1a:a0:19:96:1e:ea:0a:0a:2c:9a:42:19:2b:e7", "tags": {} } }
API リクエスト
POST /ImportPlaybackKeyPair HTTP/1.1 { "publicKeyMaterial": "<pem file contents>" }
