AWS Elemental MediaPackage での CDN 認証 - AWS Elemental MediaPackage

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Elemental MediaPackage での CDN 認証

コンテンツ配信ネットワーク (CDN) 認証は、コンテンツを不正使用から保護するのに役立ちます。CDN 認証を設定すると、 は MediaPackage と CDN の間で承認された再生リクエスト MediaPackage のみを実行します。これにより、ユーザーがオリジン上のコンテンツに直接アクセスするために CDN をバイパスするのを防ぐことができます。

仕組み

へのコンテンツリクエストにカスタム HTTP ヘッダーを含める CloudFrontように、Amazon などの CDN を設定します MediaPackage。

カスタム HTTP ヘッダーと値の例。

X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660

ヘッダー値を、シークレットとして AWS Secrets Manager に保存します。CDN が再生リクエストを送信すると、 MediaPackage はシークレットの値がカスタム HTTP ヘッダー値と一致する MediaPackage ことを確認します。 には、 アクセス許可ポリシーとロールを使用してシークレットを読み取るAWS Identity and Access Managementアクセス許可が付与されます。

シークレットキーと値の例。

{“MediaPackageCDNIdentifier”: "9ceebbe7-9607-4552-8764-876e47032660"}

値が一致すると、 は HTTP 200 OKステータスコードとともにコンテンツ MediaPackage を保存します。一致しない場合、または認証リクエストが失敗した場合、 MediaPackage はコンテンツを供給せず、HTTP 403 Unauthorizedステータスコードを送信します。

次の図は、Amazon を使用した正常な CDN 認証を示しています CloudFront。

この図は、正常な CDN 認証フローを示しています。左下には、矢印で CloudFront 示された Amazon からのコンテンツをリクエストする再生デバイスが表示されます。 CloudFront は MediaPackage、カスタム HTTP ヘッダーと値を にリクエストします。これは arrow. MediaPackage requests で示され、IAM からのアクセス許可に依存する arrow でAWS Secrets Manager示されます。 はシークレット値を にAWS Secrets Manager応答します MediaPackage。 MediaPackage は、シークレットが緑色のチェックボックスで示されているヘッダー値と一致することを確認します。 は、ビデオコンテンツとともに HTTP 200 OKステータスコードを MediaPackage に送信します CloudFront。 はビデオコンテンツを再生デバイスに CloudFront 保存します。

CDN 認証を設定する方法については、 step-by-step 「」を参照してくださいCDN 認証の設定