SigV4 を使用した Amazon S3 へのリクエストの認証

Amazon S3 の署名バージョン 4 (SigV4) は、HTTPS 経由で Amazon S3 へのリクエストを認証するために使用される署名プロトコルです。 Amazon S3 Amazon S3 に SigV4 を使用する場合、MediaTailor はオリジンとして使用される Amazon S3 バケットへの HTTPS リクエストに署名付き認可ヘッダーを含めます。署名付きの認可ヘッダーが有効である場合は、オリジンがリクエストに対応します。有効でない場合は、リクエストが失敗します。

SigV4 for の一般的な情報については AWS Key Management Service、Amazon S3 API リファレンスのリクエストの認証 (AWS 署名バージョン 4) トピックを参照してください。

注記

MediaTailor は常に SigV4 を使用してこれらのオリジンへのリクエストに署名します。

要件

ソースロケーションのために Amazon S3 認証用の SigV4 をアクティブ化する場合は、以下の要件を満たす必要があります。

• IAM で mediatailor.amazonaws.com プリンシパルアクセスを許可することで、MediaTailor が Amazon S3 バケットにアクセスすることを許可する必要があります。IAM でアクセスを設定する方法については、AWS Identity and Access Management 「 ユーザーガイド」の「アクセス管理」を参照してください。

• mediatailor.amazonaws.com サービスプリンシパルには、VOD ソースパッケージ設定によって参照されるすべてのマルチバリアントプレイリストを読み取るアクセス許可が必要です。

• API の呼び出し元には、MediaTailor VOD ソースパッケージ設定によって参照されるすべてのマルチバリアントプレイリストを読み取るための s3:GetObject IAM アクセス許可が必要です。

• MediaTailor のソースロケーションのベース URL が、Amazon S3 の仮想ホスティング形式のリクエスト URL 形式に従っていること。例えば、https://bucket-name.s3.Region.amazonaws.com/key-name などです。Amazon S3 の仮想ホスティング形式のアクセスについては、「仮想ホスティング形式のリクエスト」を参照してください。