のCDN承認 AWS Elemental MediaPackage

コンテンツ配信ネットワーク (CDN) 認証は、コンテンツを不正使用から保護するのに役立ちます。CDN 認証を設定する場合、MediaPackage は MediaPackage と CDN の間で許可された再生リクエストのみを受理します。これにより、ユーザーがオリジン上のコンテンツに直接アクセスするために CDN をバイパスするのを防ぐことができます。

仕組み

MediaPackage へのコンテンツリクエストにカスタム HTTP ヘッダーを含めるように、Amazon CloudFront などの CDN を設定します。

カスタム HTTP ヘッダーと値の例。

X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660

ヘッダー値を、シークレットとして AWS Secrets Manager に保存します。CDN が再生リクエストを送信すると、MediaPackage はシークレットの値がカスタム HTTP ヘッダー値と一致することを確認します。MediaPackage には、AWS Identity and Access Management アクセス許可ポリシーとロールを使用してシークレットを読み取るアクセス許可が与えられます。

シークレットキーと値の例。

{“MediaPackageCDNIdentifier”: "9ceebbe7-9607-4552-8764-876e47032660"}

値が一致する場合、MediaPackage は HTTP 200 OK ステータスコードとともにコンテンツを提供します。一致しない場合、または承認リクエストが失敗した場合、MediaPackage はコンテンツを提供せず、HTTP 403 Unauthorized ステータスコードを送信します。

次の図は、Amazon CloudFront を使用した正常な CDN 認証を示しています。

CDN 認証を設定する手順については、「CDN認証の設定」を参照してください。