AWS Elemental での CDN 認可MediaPackage - AWS Elemental MediaPackage

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Elemental での CDN 認可MediaPackage

コンテンツ配信ネットワーク (CDN) 認証は、コンテンツを不正使用から保護するのに役立ちます。CDN 認証を設定する場合、MediaPackage は MediaPackage と CDN の間で許可された再生リクエストのみを受理します。これにより、ユーザーがオリジン上のコンテンツに直接アクセスするために CDN をバイパスするのを防ぐことができます。

仕組み

Amazon などの CDN を設定します。CloudFrontで含めるには、カスタム HTTP ヘッダーコンテンツリクエストでMediaPackage。

カスタム HTTP ヘッダーと値の例。

X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660

ヘッダー値を、シークレットとして AWS Secrets Manager に保存します。CDN が再生リクエストを送信すると、MediaPackageシークレットの値がカスタム HTTP ヘッダー値と一致することを確認します。MediaPackageを介してシークレットを読み取る権限が与えられているAWS Identity and Access Managementアクセス権限ポリシーとロール。

シークレットキーと値の例。

{“MediaPackageCDNIdentifier”: "9ceebbe7-9607-4552-8764-876e47032660"}

値が一致する場合、MediaPackage は HTTP 200 OK ステータスコードとともにコンテンツを提供します。一致しない場合、または承認リクエストが失敗した場合、MediaPackage はコンテンツを提供せず、HTTP 403 Unauthorized ステータスコードを送信します。

次の図は、Amazon を使用した CDN 認証が成功したことを示しています。CloudFront。


                この図は、正常な CDN 認証フローを示しています。左下には、AWS からコンテンツをリクエストする再生デバイスが表示されます。CloudFront矢印で示されます。CloudFrontへのリクエストにカスタム HTTP ヘッダーと値を含めます。MediaPackage矢印で示されます。MediaPackageAWS からシークレット情報をリクエストするSecretsManager矢印で示されます。この値は AWS IAM からのアクセス許可に依存します。AWSSecretManagerシークレット値で応答します。MediaPackage。MediaPackageシークレットがヘッダー値と一致することを確認します。ヘッダー値は、緑色のチェックボックスで示されます。MediaPackageHTTP 200 OK ステータスコードを、ビデオコンテンツとともにに送信します。CloudFront。CloudFront再生デバイスにビデオコンテンツを提供します。

を使用する場合step-by-stepCDN 認証の設定方法については「」を参照してください。CDN 認証の設定