翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Elemental MediaPackage での CDN 認証
コンテンツ配信ネットワーク (CDN) 認証は、コンテンツを不正使用から保護するのに役立ちます。CDN 認証を設定すると、 は MediaPackage と CDN の間で承認された再生リクエスト MediaPackage のみを実行します。これにより、ユーザーがオリジン上のコンテンツに直接アクセスするために CDN をバイパスするのを防ぐことができます。
仕組み
へのコンテンツリクエストにカスタム HTTP ヘッダーを含める CloudFrontように、Amazon などの CDN を設定します MediaPackage。
カスタム HTTP ヘッダーと値の例。
X-MediaPackage-CDNIdentifier:
9ceebbe7-9607-4552-8764-876e47032660
ヘッダー値を、シークレットとして AWS Secrets Manager に保存します。CDN が再生リクエストを送信すると、 MediaPackage はシークレットの値がカスタム HTTP ヘッダー値と一致する MediaPackage ことを確認します。 には、 アクセス許可ポリシーとロールを使用してシークレットを読み取るAWS Identity and Access Managementアクセス許可が付与されます。
シークレットキーと値の例。
{“MediaPackageCDNIdentifier”: "
9ceebbe7-9607-4552-8764-876e47032660
"}
値が一致すると、 は HTTP 200 OK
ステータスコードとともにコンテンツ MediaPackage を保存します。一致しない場合、または認証リクエストが失敗した場合、 MediaPackage はコンテンツを供給せず、HTTP 403 Unauthorized
ステータスコードを送信します。
次の図は、Amazon を使用した正常な CDN 認証を示しています CloudFront。
![この図は、正常な CDN 認証フローを示しています。左下には、矢印で CloudFront 示された Amazon からのコンテンツをリクエストする再生デバイスが表示されます。 CloudFront は MediaPackage、カスタム HTTP ヘッダーと値を にリクエストします。これは arrow. MediaPackage requests で示され、IAM からのアクセス許可に依存する arrow でAWS Secrets Manager示されます。 はシークレット値を にAWS Secrets Manager応答します MediaPackage。 MediaPackage は、シークレットが緑色のチェックボックスで示されているヘッダー値と一致することを確認します。 は、ビデオコンテンツとともに HTTP 200 OKステータスコードを MediaPackage に送信します CloudFront。 はビデオコンテンツを再生デバイスに CloudFront 保存します。](images/cdn_auth.png)
CDN 認証を設定する方法については、 step-by-step 「」を参照してくださいCDN 認証の設定。