MediaConvert での暗号化の使用

Protect your content from unauthorized use through encryption. Digital rights management (DRM) systems provide keys to MediaConvert for content encryption, and licenses to supported players for decryption.


To encrypt content, you must have a DRM solution provider.

この要件の唯一の例外は、Apple HLS ストリーミングプロトコルです。このプロトコルの場合は、独自の静的キーを定義するか、DRM プロバイダーを使用することを選択できます。


DASH ISOMS Smooth、および Apple HLS の各出力グループでコンテンツの暗号化を有効にするには次の手順を使用します。この手順を使用するには、出力グループの使い方をよく理解している必要があります。詳細については、「ステップ 3: 出力グループの作成」を参照してください。


  1. AWS Elemental MediaConvert コンソール(を開きます。

  2. ナビゲーションペインの [Output groups] (出力グループ) で、暗号化を有効にする出力グループを選択します。

  3. メインパネルの下で、[DRM Encryption] (DRM 暗号化) オプションを見つけて有効にします。

  4. 出力グループのタイプに応じて、以下のいずれかを実行します。

    • DASH ISOMS Smooth の場合、暗号化パラメータフィールドに入力します。詳細については、「SPEKE 暗号化パラメータ」を参照してください。

    • Apple HLS の場合は、以下の パラメーターを入力します。

      1. Encryption method – Choose Sample-AES for Apple HLS Fairplay or AES-128 for Apple HLS AES-128.

      2. Key provider type (キーが提供されるタイプ) –SPEKE を選択して DRM ソリューションプロバイダーから提供されたキーを使用して暗号化するか、Static Key (静的キー) を選択して独自のキーを入力します。

SPEKE 暗号化パラメータ

暗号化をリクエストする際に、入力パラメータを指定します。サービスでは、これらのパラメータに従って DRM ソリューションプロバイダーのキーサーバーを見つけ、ユーザーを認証し、適切なエンコードキーをリクエストします。このセクションではオプションについて説明します。一部のオプションは、特定のストリーミングプロトコルでのみ使用できます。

  • Resource ID – Identifier that you define for the content, which is sent to the key server to identify the current endpoint. How unique you make this depends on how fine-grained you want access controls to be. The service does not allow you to use the same ID for two simultaneous encryption processes.

    The following example shows a resource ID:

  • System IDs – Unique identifiers for your streaming protocol and DRM system. Provide up to two IDs for DASH and exactly one for the other streaming protocols. If you provide more than one system ID, enter them on separate lines, and do not separate them with commas or any other punctuation. For a list of common system IDs, see DASH-IF System IDs. If you do not know your IDs, ask your DRM solution provider.

  • URL – The URL from the API Gateway proxy that you set up to talk to your key server. The API Gateway must reside in the same AWS Region as MediaConvert.

    The following example shows a URL:

Apple HLS 用の追加の設定オプション

  • (Optional) Constant initialization vector – A 128-bit, 16-byte hex value represented by a 32-character string that is used with the key for encrypting content.



  • Static key value (静的キー値) –コンテンツを暗号化するための有効な文字列。

  • URL –コンテンツを復号するためにマニフェストに含める URL。


MediaConvert がキーをリクエストした際に DRM システムキーサーバーがないと、コンソールに「Key Server Unavailable」 (キーサーバーが使用できません) というメッセージが表示されます。


  • ジョブを実行したリージョン

  • ジョブ ID

  • アカウント ID

  • DRM ソリューションプロバイダーの名前

  • その他問題のトラブルシューティングに役立つと思われる詳細情報