スタティックキー暗号化のキー管理

AWS Elemental MediaConnect では、スタティックキー暗号化を使用して、ソース、出力、および使用権限のコンテンツを保護できます。この方法を使用するには、暗号化キーをシークレットとして AWS Secrets Manager に保存し、AWS Elemental MediaConnect にシークレットへのアクセス許可を付与します。Secrets Manager は暗号化キーを安全に保ち、AWS Identity and Access Management (IAM) ポリシーで指定したエンティティのみがアクセスできるようにします。

スタティックキー暗号化では、すべての参加者 (ソース、フロー、出力や使用権限の所有者) が暗号化キーを必要とします。使用権限を使用してコンテンツを共有する場合、両方の AWS アカウント所有者が暗号化キーを AWS Secrets Manager に保存する必要があります。