CDN 認証の設定 - AWS Elemental MediaPackage

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CDN 認証の設定

CDN 認証を設定するには、次のステップを完了します。

ステップ 1: CDN カスタムオリジン HTTP ヘッダーを設定する

CDN で、ヘッダー X-MediaPackage-CDNIdentifier と値を含むカスタムオリジン HTTP ヘッダーを設定します。値には、36 文字の文字列を生成する UUID バージョン 4 形式を使用することをお勧めします。UUID バージョン 4 形式を使用していない場合、値を 8~128 文字にする必要があります。

重要

選択する値は静的な値である必要があります。CDN と AWS Secrets Manager の間にはネイティブ統合がないので、値は CDN と AWS Secrets Manager の両方で静的にする必要があります。CDN とシークレットを設定した後にこの値を変更する場合は、手動で値を更新する必要があります。詳細については、「CDN ヘッダー値の更新」を参照してください。

ヘッダーと値の例

X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660

Amazon でカスタムヘッダーを作成するにはCloudFront

  1. AWS Management Console にサインインして、CloudFront で https://console.aws.amazon.com/cloudfront/v3/home コンソールを開きます。

  2. ディストリビューションを作成または編集します。

  3. [オリジンの設定] で、フィールドに入力します。Secrets Manager では、シークレットにこの同じ値を使用します。

    • [ヘッダー名] に X-MediaPackage-CDNIdentifier と入力します。

    • [Value (値)] に値を入力します。36 文字の文字列を生成する UUID バージョン 4 形式を使用することをお勧めします。UUID バージョン 4 形式を使用していない場合、値を 8~128 文字にする必要があります。

  4. 残りのフィールドに入力し、ディストリビューションを保存します。

のカスタムヘッダーの詳細については、「」を参照してください。CloudFront「」を参照してください。オリジンにカスタマーヘッダーを転送するアマゾンCloudFrontデベロッパーガイド

ステップ 2: 値をシークレットとしてに保存します。AWS Secrets Manager

カスタムオリジン HTTP ヘッダーで使用したのと同じ値を秘密にAWS Secrets Manager。シークレットは同じものを使わなければならないAWSAWS Elemental としてのアカウントとリージョンの設定MediaPackageリソースの使用料金を見積もることができます。AWS ElementalMediaPackageは、アカウントまたはリージョン間でのシークレットの共有をサポートしていません。ただし、同じリージョン内および同じアカウントの複数のエンドポイントで同じシークレットを使用することはできます。

Secrets Manager でシークレットを保存するには

  1. 次の場所で AWS Secrets Manager コンソールにサインインします。https://console.aws.amazon.com/secretsmanager/

  2. [Store a new secret] (新しいシークレットの保存) を選択します。 [Select secret type] (シークレットタイプの選択) で、[Other type of secrets] (他の種類のシークレット) を選択します。

  3. [このシークレットに保存するキーと値のペアを指定します] で、[キーと値のペア] を選択します。

  4. キーと値の情報を入力します。

    • 左側のボックスに MediaPackageCDNIdentifier を入力します。

    • 右側のボックスに、カスタムオリジン HTTP ヘッダーに設定した値を入力します。例えば、9ceebbe7-9607-4552-8764-876e47032660 です。

  5. を使用する場合暗号化キーを選択します。デフォルト値を次のようにしておくことができます。DefaultEncryptionキー

  6. [Next] (次へ) をクリックします。

  7. [シークレットの名前] には、MediaPackage で使用するシークレットであることがわかるように、プレフィックス MediaPackage/ を付けることをお勧めします。例えば、MediaPackage/cdn_auth_us-west-2 です。

  8. [Next] (次へ) をクリックします。

  9. [自動ローテーションを設定する] は、既定の [自動ローテーションを無効にする] 設定のままにします。

    認証コードを後でローテーションする必要がある場合は、「CDN ヘッダー値の更新」を参照してください。

  10. [次へ] を選択してから、[保存] を選択します。

    これにより、シークレットのリストに移動します。

  11. シークレット名を選択して、[シークレットの ARN] を表示します。ARN は、arn:aws:secretsmanager:us-west-2:123456789012:secret:MediaPackage/cdn_auth_test-xxxxxx のような値です。シークレット ARN は、の CDN 認証を設定するときに使用します。MediaPackageステップ 4: での CDN 認証を有効にするMediaPackage。

ステップ 3: の IAM ポリシーとロールを作成するにはMediaPackageSecrets Manager にアクセスする

IAM ポリシーとロールを作成するにはMediaPackageSecrets Manager への読み取りアクセス。MediaPackage は CDN から再生リクエストを受信すると、保存されているシークレット値がカスタム HTTP ヘッダーの値と一致することを確認します。AWS Elemental を許可する MediaPackage 他のアクセスするにはAWSサービス のステップに従って、ポリシーとロールを設定します。

ステップ 4: で CDN 認証を有効にするMediaPackage

コンソール、AWS CLI、または MediaPackage API を使用して、エンドポイントまたはビデオオンデマンド (VOD) パッケージンググループの CDN 認証を有効にできます。ステップ 3 で作成した IAM ポリシーとロールに、Amazon Resource Numbers (ARN) を使用します。の IAM ポリシーとロールを作成するにはMediaPackage上記の Secrets Manager にアクセスする。

ヒント

同じリージョン内および同じアカウントの複数のエンドポイントでは、同じシークレットを使用します。ワークフローに必要な場合にのみ、新しいシークレットを作成することで、コストを削減します。

コンソールを使用してライブコンテンツの CDN 認証を有効にするには

  1. を開くMediaPackageコンソールhttps://console.aws.amazon.com/mediapackage/

  2. チャネルがまだない場合は、チャネルを作成します。ヘルプについては、「チャンネルの作成」を参照してください。

  3. エンドポイントを作成または編集します。

  4. [アクセス制御の設定] で、[承認を使用する] を選択します。フィールドに入力します。

  5. 必要に応じて残りのフィールドに入力し、エンドポイントを保存します。

コンソールを使用して VOD コンテンツの CDN 認証を有効にするには

  1. を開くMediaPackageコンソールhttps://console.aws.amazon.com/mediapackage/

  2. VOD パッケージンググループをまだ作成していない場合は、作成します。ヘルプについては、「パッケージンググループの作成」を参照してください。

  3. パッケージンググループを作成または編集します。

  4. [アクセス制御の設定] で、[承認を使用する] を選択します。フィールドに入力します。

  5. 必要に応じて残りのフィールドに入力し、パッケージンググループを保存します。

これで、CDN 認証のセットアップが完了しました。このエンドポイントへのリクエストには、Secrets Manager に保存したのと同じ認証コードが含まれている必要があります。

MediaPackage API を使用して CDN 認証を有効にするには

MediaPackage API で CDN 認証を有効にする方法については、次の API リファレンスを参照してください。