翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
C2PA マニフェストの要件
MediaConvert 出力に C2PA マニフェストを含めるには、以下が必要です。
- MP4 コンテナ
-
C2PA マニフェストは MP4 出力でのみサポートされています。
- C2PA 証明書
-
Secrets Manager に保存されている PEM 形式のパブリック証明書チェーン。証明書チェーンには、署名者の証明書とすべての中間証明書を含める必要がありますが、ルート証明書を含めることはできません。
C2PA-compatible証明書の取得については、https://opensource.contentauthenticity.org/docs/signing/get-cert
を参照してください。 Secrets Manager の詳細については、Secrets Manager ユーザーガイドを参照してください。
- AWS KMS キー
-
ECDSA_SHA_256 署名機能を持つ AWS KMS キー。このキーは、C2PA マニフェストに署名するために使用されます。現在、MediaConvert は ES256 (ECDSA with SHA-256) 署名アルゴリズムのみをサポートしています。
詳細については AWS KMS、 AWS KMS ユーザーガイドを参照してください。
- IAM 許可
-
MediaConvert サービスロールには、指定された Secrets Manager シークレットと AWS KMS キーにアクセスするためのアクセス許可が必要です。サービスロールに次のアクセス許可を追加します。
- サイズ制限
-
C2PA マニフェストのサイズ制限は 32KB です。証明書チェーンまたは他のマニフェストコンポーネントがこの制限を超えると、ジョブはエラーで失敗します。
