アクセスコントロールの設定フィールド

アクセスコントロールの値を定義します。

1. このエンドポイントでリクエスト側デバイスにコンテンツを提供できるようにするには、[オリジンを許可する] を選択します。エンドポイントで配信を禁止することは一般的ではありません。

   通常、エンドポイントでのコンテンツの提供を禁止するのは、エンドポイントがライブストリームからの VOD コンテンツの収集専用に使用されている場合のみです。詳細については、「AWS Elemental MediaPackage を使用した live-to-VOD アセットの作成」を参照してください。

2. [すべての受信クライアントを許可する] を選択してすべてのリクエスト側 IP アドレスと IP 範囲にコンテンツを提供するか、[IP アドレスによる制限] を選択してこのエンドポイントが提供する IP アドレスを制限します。IP アドレスによって制限する場合は、[IP 許可リスト] に、このエンドポイントでコンテンツを提供する IP アドレスと IP 範囲を入力します。1 行に 1 つの CIDR ブロックです。

   注記

   IPv4 アドレスのみが許可されます。

3. [CDN 認証の使用] を選択して、このエンドポイントへのコンテンツリクエストに有効な認証コードを含めなければならないようにします。残りのフィールドに入力します。

   1. [シークレットロール ARN] に、MediaPackage に対して AWS Secrets Manager へのアクセス権限を付与する IAM ロールの ARN を入力します。シークレットロール ARN は次の形式である必要があります: arn:aws:iam::accountID:role/name

   2. [CDN 識別子シークレット ARN] に、CDN がエンドポイントへのアクセス承認に使用する Secrets Manager での認証コードシークレットの ARN を入力します。CDN 識別子のシークレット ARN は次の形式である必要があります: arn:aws:secretsmanager:region:accountID:secretguid。

   この認証の仕組みについては、「AWS Elemental MediaPackage での CDN 認証」を参照してください。