再生キーの作成またはインポート - Amazon Interactive Video Service

再生キーの作成またはインポート

Amazon IVS では、再生トークンの署名と検証に使用できるキーペアを最大 3 つまで使用できます。Amazon IVS はキーローテーションを提供していません。

一度インポートされた後は、再生キーを更新できません。代わりに、既存の再生キーを削除して新しいキーを読み込む必要があります。

ECDSA パブリック/プライベートキーペアを生成して JWT に署名し、パブリックキーを再生キーリソースとして Amazon IVS にアップロードします。その後、Amazon IVS は再生リクエストで署名を検証できます。

コンソールの手順

キーペアを作成するには

  1. Amazon IVS コンソールを開きます。チャネルのリージョンを選択していない場合は、リージョンを選択します。

  2. 左のナビゲーションメニューから、[Playback keys (再生キー)] を選択します。

  3. [Create playback key (再生キーの作成)] を選択します。[Create playback key (再生キーの作成)] ダイアログが表示されます。

  4. プロンプトに従って、[Create (作成)] を選択します。

  5. Amazon IVS が新しいキーペアを生成します。パブリックキーは再生キーリソースとしてインポートされ、プライベートキーはすぐにダウンロードできるようになります。

    Amazon IVS はクライアント側でキーを生成し、プライベートキーを保存しません。キーは必ず保存してください。後で取得することはできません。

既存のパブリックキーをインポートするには

  1. Amazon IVS コンソールを開きます。チャネルのリージョンを選択していない場合は、リージョンを選択します。

  2. 左のナビゲーションメニューから、[Playback keys (再生キー)] を選択します。

  3. [Import (インポート)] を選択します。[Import playback key (再生キーのインポート)] ダイアログが表示されます。

  4. プロンプトに従って、[Create (作成)] を選択します。

  5. Amazon IVS はパブリックキーをインポートし、再生キーリソースを生成します。

CLI の手順

キーペア を作成するには、複数の方法があります。たとえば、OpenSSL で P384 EC キーを生成する方法は次のとおりです (最初に OpenSSL をインストールする必要があります)。

openssl ecparam -name secp384r1 -genkey -noout -out priv.pem openssl ec -in priv.pem -pubout -out public.pem

パブリックキーを生成したら、Amazon IVS にインポートします。

aws ivs import-playback-key-pair --public-key-material "`cat public.pem`" --region <aws-region>

リージョンがローカルの AWS 設定ファイルにある場合、--region <aws-region> を省略できます。

レスポンスの例を次に示します。

{ "keyPair": { "arn": "arn:aws:ivs:us-west-2:693991300569:playback-key/f99cde61-c2b0-4df3-8941-ca7d38acca1a", "fingerprint": "98:0d:1a:a0:19:96:1e:ea:0a:0a:2c:9a:42:19:2b:e7", "tags": {} } }

API リクエスト

POST /ImportPlaybackKeyPair HTTP/1.1 { "publicKeyMaterial": "<pem file contents>" }