다음을 통해 비용을 절감하고 더 많은 기능을 이용할 수 있습니다. AWS Elemental MediaConvert
MediaConvert 는 포괄적인 고급 트랜스코딩 기능을 제공하는 최신 파일 기반 비디오 트랜스코딩 서비스로, 온디맨드 요금은 분당 0.0075달러부터 시작합니다. 자세한 내용을 읽어보세요
이미 Amazon Elastic Transcoder를 사용하고 계신가요? MediaConvert마이그레이션하는 방법은 간단합니다. 자세한 내용은 마이그레이션 프로세스에 대한 중요한 정보와 추가 리소스 링크가 포함된 이 개요
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
HLS 콘텐츠 보호
HLS(HTTP Live Streaming)은 스트리밍 도중 최적화를 위해 미디어 파일을 분할하는 프로토콜입니다. HLS는 미디어 플레이어에서 세그먼트를 재생할 때 해당 네트워크 연결에서 지원하는 가장 높은 품질의 해상도로 세그먼트를 재생하도록 합니다.
Elastic Transcoder를 사용하면 스트리밍된 미디어 파일의 세그먼트를 암호화하고, 인터넷으로 암호화된 세그먼트를 보내어 재생 시 해독할 수 있습니다. 따라서 미디어 콘텐츠를 보호하고 권한이 있는 사용자만 미디어 파일의 암호화된 세그먼트를 볼 수 있습니다.
다음은 HLS 콘텐츠 보호를 지원하는 미디어 파일의 재생 프로세스를 요약한 것입니다.
웹 페이지를 방문하는 사용자가 웹 서버에서 인증을 받고, 사용자 브라우저에 세션 쿠키를 설정합니다.
사용자가 웹 서버에서 플레이어를 로드합니다.
플레이어가 CDN(Content Delivery Network)에서 마스터 재생 목록을 가져옵니다. 마스터 재생 목록에서 미디어 파일에 적합한 비트 전송 속도와 해상도를 제공합니다.
플레이어에서 웹 서버를 호출하여 세션 쿠키를 확인하고, 사용자에게 콘텐츠를 볼 수 있는 권한이 있는지 확인한 후 데이터 암호 해독 키를 반환합니다.
플레이어가 해당 재생 목록을 선택한 후 CDN에서 해당 미디어 세그먼트를 가져옵니다.
플레이어가 데이터 키를 사용하여 세그먼트의 암호를 해독한 후 미디어를 재생합니다.
참고
HLS 콘텐츠 보호를 사용하여 스트리밍된 파일의 세그먼트를 암호화하거나 전체 파일을 암호화할 수 있습니다. 둘 다 지원하지 않으며 HLS 콘텐츠 보호와 개별 파일 보호 중 하나만 선택할 수 있습니다.
HLS 콘텐츠 보호에 사용되는 키
Elastic Transcoder에서 HLS 콘텐츠 보호를 사용하려면 두 가지 유형의 키가 필요합니다.
AWS KMS key - Elastic Transcoder 파이프라인과 관련된 키
데이터 키 - Elastic Transcoder 작업과 연결된 키
HLS 콘텐츠 보호를 AWS KMS key 사용하려면 가 있어야 합니다. KMS 키를 사용하여 데이터 키를 인터넷으로 보내기 전 암호화합니다. 모든 트랜스코딩 작업에 사용할 KMS 키를 하나 만드세요. KMS 키를 만들고 설정하는 방법은 Elastic Transcoder와 함께 AWS KMS 사용 섹션을 참조하세요.
데이터 키는 미디어 파일을 암호화하는 데 사용됩니다. 동일한 콘텐츠의 모든 변형 버전과 세그먼트가 동일한 데이터 키를 이용해 암호화됩니다. 데이터 키를 지정하지 않는 경우 Elastic Transcoder가 데이터 키를 생성합니다.
HLS 보호 콘텐츠 스트리밍
HLS 보호 콘텐츠를 전송하려면 다음이 필요합니다.
암호화된 미디어 파일과 데이터 키의 저장 위치. Amazon S3에 파일을 저장하고 DynamoDB 등과 같은 데이터베이스에 키를 보호하세요. DynamoDB에 대한 자세한 내용은 Amazon DynamoDB 개발자 안내서의 What is Amazon DynamoDB?를 참조하세요.
(선택 사항) 파일을 스트리밍하는 CDN(Content Distribution Network). CDN에 대한 자세한 내용은 Amazon CloudFront 개발자 안내서의 CloudFront 시작하기를 참조하십시오.
사용자를 인증하고 권한을 부여하며, 데이터 암호화 키의 보안을 지원하는 애플리케이션. Amazon EC2를 사용하여 이 애플리케이션을 실행할 수 있습니다. 자세한 내용은 Amazon EC2 사용 설명서 (윈도우 사용자용) 의 Amazon EC2를 사용한 설정 또는 Amazon EC2 사용 설명서 (Linux 사용자용) 의 Amazon EC2를 사용한 설정을 참조하십시오.
암호화된 HLS 파일의 암호를 해독하는 플레이어. 자세한 내용은 Http 라이브 스트리밍
섹션을 참조하세요.
암호화된 스트리밍 콘텐츠 만들기
HLS 콘텐츠 보호를 사용할 파일을 준비하려면, KMS 키를 새로운 또는 기존 파이프라인에 연결해야 합니다.
KMS 키를 사용하여 지정한 파이프라인을 설정하려면 Elastic Transcoder와 함께 AWS KMS 사용 섹션을 참조하세요.
다음 단계에는 Elastic Transcoder 콘솔을 사용하여 HLS 콘텐츠 보호를 사용할 파일을 암호화하는 방법이 나와 있습니다.
파일에 HLS 콘텐츠 보호를 사용하려면
https://console.aws.amazon.com/elastictranscoder/
에서 Elastic Transcoder 콘솔을 엽니다. 탐색 창에서 Jobs를 클릭한 후 새 작업을 만듭니다. 자세한 내용은 Elastic Transcoder에서 작업 생성 섹션을 참조하세요.
Output Details의 Preset 드롭다운 목록에서
HLS프리셋을 선택합니다.Encryption Parameters를
None으로 설정된 상태로 둡니다.Playlists에서 Add Playlist를 클릭한 후
HLSv3또는HLSv4를 재생 목록 유형으로 선택합니다.Content Protection에서
Enter Information을 선택합니다.a. 본인 키를 관리하려면 키 스토리지 정책에서
No Store를 선택합니다. License Acquisition Url에서 절대 경로에 데이터 키를 저장할 위치를 입력합니다. 예:https://www.example.com/datakeyNo Store를 선택하고 안전한 Amazon S3 버킷이나 DynamoDB 등의 데이터베이스에 키를 저장하세요.b. 공개 Amazon S3 버킷에 키를 저장하려면 Key Storage Policy에서
With Variant Playlists를 선택합니다. Elastic Transcoder는 재생 목록 파일과 동일한 버킷에 데이터 키를 기록합니다.중요
With Variant Playlists를 사용하여 저장된 키는 퍼블릭 버킷에 기록됩니다. 실제 키에No Store를 사용합니다.
참고
No Store를 선택하면 Elastic Transcoder는 작업 객체의 일부로 데이터 키를 반환하고 이 키를 보관하지는 않습니다. 데이터 키는 직접 보관해야 합니다.
