ステップ 2: AWS Secrets Manager シークレットを作成する - AWS Elemental MediaTailor
シークレットを作成するリソースベースのシークレットポリシーのアタッチ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 2: AWS Secrets Manager シークレットを作成する

Secrets Manager を使用して、 AWS KMS カスタマーマネージドキーで暗号化SecretStringされた の形式でアクセストークンを保存します。 MediaTailor はキーを使用して を復号しますSecretString。Secrets Manager が AWS KMS を使用してシークレットを保護する方法については、「 AWS Key Management Service デベロッパーガイド」の「 が AWS Secrets ManagerAWS KMSを使用する方法」を参照してください。

をソースロケーションオリジン AWS Elemental MediaPackage として使用し、 MediaTailor Secrets Manager アクセストークン認証を使用する場合は、 の手順に従いますCDN 認証を使用する MediaPackage エンドポイントとの統合

Secrets Manager を使用して、 AWS Management Console または Secrets Manager を使用してプログラムで Secrets Manager シークレットを作成できますAPIs。

シークレットを作成する

AWS Secrets Manager ユーザーガイド」の「Secrets Manager で AWS シークレットを作成および管理する」の手順に従います。

シークレットを作成するときは、以下の考慮事項に留意してください。

  • は、ステップ 1 で作成したカスタマーマネージドキーARNのキーKmsKeyIdである必要があります。

  • SecretString を提供する必要があります。は、アクセストークンを含むキーと値を含む有効なJSONオブジェクトSecretStringである必要があります。たとえば、{"MyAccessTokenIdentifier"112233445566"} です。値の長さは 8~128 文字にしてください。

    アクセストークン認証を使用してソースロケーションを設定するときは、SecretString キーを指定します。 MediaTailor は キーを使用して、 に保存されているアクセストークンを検索および取得しますSecretString

    シークレットARNとSecretStringキーを書き留めます。これらは、アクセストークン認証を使用するようにソースロケーションを設定するときに使用します。

リソースベースのシークレットポリシーのアタッチ

がシークレット値 MediaTailor にアクセスできるようにするには、リソースベースのポリシーをシークレットにアタッチする必要があります。詳細については、「 ユーザーガイド」の AWS 「Secrets Manager シークレットにアクセス許可ポリシーをアタッチする」を参照してください。 AWS Secrets Manager

以下は、 に追加できるポリシーステートメントの例です MediaTailor。

{

    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "mediatailor.amazonaws.com" 
            },
            "Action": "secretsmanager:GetSecretValue",
            "Resource": "<secret ARN" 
        } 
    ] 

}