CDN認証の設定 - AWS Elemental MediaPackage
ステップ1: CDN カスタムオリジン HTTP ヘッダーを構成するステップ2: 値をシークレットとして格納する場所 AWS Secrets Managerステップ3: のIAMポリシーと役割を作成する MediaPackage アクセス Secrets Managerステップ4: で CDN 認証を有効にする MediaPackage

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

CDN認証の設定

CDN 認証を設定するには、次のステップを完了します。

ステップ1: CDN カスタムオリジン HTTP ヘッダーを構成する

CDN で、ヘッダー X-MediaPackage-CDNIdentifier と値を含むカスタムオリジン HTTP ヘッダーを設定します。値には、36 文字の文字列を生成する UUID バージョン 4 形式を使用することをお勧めします。UUID バージョン 4 形式を使用していない場合、値を 8~128 文字にする必要があります。

重要

選択する値は静的な値である必要があります。CDN と AWS Secrets Manager の間にはネイティブ統合がないので、値は CDN と AWS Secrets Manager の両方で静的にする必要があります。CDNとシークレットを構成した後にこの値を変更した場合は、手動で値を回転する必要があります。詳細については、CDN ヘッダー値の更新 を参照してください。

ヘッダーと値の例

X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660

Amazon CloudFront でカスタムヘッダーを作成するには

  1. AWS マネジメントコンソール にサインインし、https://console.aws.amazon.com/cloudfront/ にある、CloudFront コンソールを開きます。

  2. ディストリビューションを作成または編集します。

  3. [オリジンの設定] で、フィールドに入力します。この同じ値を Secrets Manager のシークレットに使用します。

    • [ヘッダー名] に X-MediaPackage-CDNIdentifier と入力します。

    • [Value (値)] に値を入力します。36 文字の文字列を生成する UUID バージョン 4 形式を使用することをお勧めします。UUID バージョン 4 形式を使用していない場合、値を 8~128 文字にする必要があります。

  4. 残りのフィールドに入力し、ディストリビューションを保存します。

のカスタム ヘッダーの詳細については、 CloudFront、参照 顧客ヘッダーを元の場所に転送するAmazon CloudFront 開発者ガイド.

ステップ2: 値をシークレットとして格納する場所 AWS Secrets Manager

カスタムオリジン HTTP ヘッダーで使用するのと同じ値を、AWS Secrets Manager にシークレットとして保存します。シークレットには、AWS Elemental MediaPackage リソースと同じ AWS アカウントとリージョン設定を使用する必要があります。AWS Elemental MediaPackage は、アカウントまたはリージョン間でのシークレットの共有をサポートしていません。ただし、同じリージョン内および同じアカウントの複数のエンドポイントで同じシークレットを使用することはできます。

シークレットを Secrets Manager に保存するには

  1. AWS Secrets Manager コンソール (https://console.aws.amazon.com/secretsmanager/) にサインインします。

  2. [新しいシークレットの保存] を選択します。 [Select secret type (シークレットタイプの選択)] で、[Other type of secrets (他の種類のシークレット)] を選択します。

  3. [このシークレットに保存するキーと値のペアを指定します] で、[キーと値のペア] を選択します。

  4. キーと値の情報を入力します。

    • 左側のボックスに MediaPackageCDNIdentifier を入力します。

    • 右側のボックスに、カスタムオリジン HTTP ヘッダーに設定した値を入力します。たとえば、9ceebbe7-9607-4552-8764-876e47032660 と指定します。

  5. 対象 暗号化キーを選択します。デフォルト値は DefaultEncryptionKey.

  6. [] を選択します。

  7. [シークレットの名前] には、MediaPackage で使用するシークレットであることがわかるように、プレフィックス MediaPackage/ を付けることをお勧めします。たとえば、MediaPackage/cdn_auth_us-west-2 と指定します。

  8. [] を選択します。

  9. [自動ローテーションを設定する] は、既定の [自動ローテーションを無効にする] 設定のままにします。

    認証コードを後でローテーションする必要がある場合は、「CDN ヘッダー値の更新」を参照してください。

  10. [次へ] を選択してから、[保存] を選択します。

    これにより、シークレットのリストに移動します。

  11. シークレット名を選択して、[シークレットの ARN] を表示します。ARNは、 arn:aws:secretsmanager:us-west-2:123456789012:secret:MediaPackage/cdn_auth_test-xxxxxx. シークレットARNは、 MediaPackage ステップ4: での CDN 認証の有効化 MediaPackage.

ステップ3: のIAMポリシーと役割を作成する MediaPackage アクセス Secrets Manager

MediaPackage に Secrets Manager への読み取りアクセスを許可する IAM ポリシーとロールを作成します。MediaPackage は CDN から再生リクエストを受信すると、保存されているシークレット値がカスタム HTTP ヘッダーの値と一致することを確認します。許可する AWS Elemental MediaPackage 他の AWS サービス のステップに従って、ポリシーとロールを設定します。

ステップ4: で CDN 認証を有効にする MediaPackage

コンソール、AWS CLI、または MediaPackage API を使用して、エンドポイントまたはビデオオンデマンド (VOD) パッケージンググループの CDN 認証を有効にできます。あなたは、ステップ3で作成したIAMポリシーと役割にAmazonリソース番号(ARN)を使用します。のIAMポリシーと役割を作成する MediaPackage アクセス Secrets Manager 上記。

ヒント

同じリージョン内および同じアカウントの複数のエンドポイントでは、同じシークレットを使用します。ワークフローに必要な場合にのみ、新しいシークレットを作成することで、コストを削減します。

コンソールを使用してライブコンテンツの CDN 認証を有効にするには

  1. https://console.aws.amazon.com/mediapackage/ にある MediaPackage コンソールを開きます。

  2. チャネルがまだない場合は、チャネルを作成します。ヘルプについては、「チャネルの作成」を参照してください。

  3. エンドポイントを作成または編集します。

  4. [アクセス制御の設定] で、[承認を使用する] を選択します。フィールドに入力します。

  5. 必要に応じて残りのフィールドに入力し、エンドポイントを保存します。

コンソールを使用して VOD コンテンツの CDN 認証を有効にするには

  1. https://console.aws.amazon.com/mediapackage/ にある MediaPackage コンソールを開きます。

  2. VOD パッケージンググループをまだ作成していない場合は、作成します。ヘルプについては、「パッケージンググループの作成」を参照してください。

  3. パッケージンググループを作成または編集します。

  4. [アクセス制御の設定] で、[承認を使用する] を選択します。フィールドに入力します。

  5. 必要に応じて残りのフィールドに入力し、パッケージンググループを保存します。

これで、CDN 認証のセットアップが完了しました。このエンドポイントへのリクエストには、Secrets Manager に保存したのと同じ認証コードが含まれている必要があります。

MediaPackage API を使用して CDN 認証を有効にするには

MediaPackage API で CDN 認証を有効にする方法については、次の API リファレンスを参照してください。