기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
콘텐츠 암호화
다음 절차를 사용하여 CMAF, DASH ISO, Apple HLS 및 MS Smooth 출력 그룹에서 콘텐츠 암호화를 활성화합니다.
AWS MediaConvert Elemental은 SPEKE v1.0에서 다음과 같은 출력 그룹 및 DRM 시스템 조합을 지원합니다.
| 출력 그룹 | 마이크로소프트 PlayReady | Google Widevine | 애플 FairPlay |
|---|---|---|---|
| DASH | √ | √ | |
| Apple HLS | √ | ||
| Microsoft Smooth | √ | ||
| CMAF | √ | √ | √ |
이 절차를 사용하려면 출력 그룹 작업에 익숙해야 합니다. 자세한 내용은 3단계: 출력 그룹 생성을(를) 참조하세요.
콘텐츠를 암호화하려면
평소처럼 트랜스코딩 작업을 설정합니다. 자세한 내용은 MediaConvert 내 작업 구성을(를) 참조하세요.
-
작업 생성 페이지의 왼쪽에 있는 작업 창의 출력 그룹에서, 암호화를 활성화하려는 출력 그룹을 선택합니다.
-
DRM 암호화를 켭니다.
-
CMAF 및 Apple HLS 출력 그룹에 대한 암호화 방법을 선택합니다. 현재 사용하는 DRM 시스템에서 작동하는 암호화 방법을 선택해야 합니다.
DASH ISO 및 MS Smooth 출력 그룹의 경우 암호화 방법을 지정하지 않습니다. MediaConvert 이러한 출력 그룹에는 항상 AES-CTR (AES-128) 암호화를 사용합니다.
-
CMAF 및 Apple HLS 출력 그룹의 경우 콘텐츠 암호화 키의 소스를 선택합니다. Key provider type(키 공급자 유형)에서 SPEKE를 선택하여 DRM 솔루션 공급자가 제공한 키를 사용하여 암호화하거나, Static key(정적 키)를 선택하여 고유의 키를 입력합니다.
DASH ISO 및 MS Smooth 출력 그룹의 경우 콘텐츠 암호화 키의 소스를 지정하지 마세요. 이러한 출력 그룹에서는 SPEke 호환 키 제공자를 통해서만 DRM을 MediaConvert 수행합니다.
-
SPEKE에서 암호화 파라미터 필드를 입력합니다. 자세한 내용은 SPEKE 암호화 파라미터을(를) 참조하세요.
-
정적 키에 대한 자세한 내용은 정적 키 암호화 파라미터을(를) 참조하세요.
-
참고
MediaConvert AV1, VP8, VP9와 같은 출력 비디오 코덱에 대해서는 DRM 콘텐츠 암호화를 지원하지 않습니다.
SPEKE 암호화 파라미터
암호화를 요청할 때 서비스가 DRM 솔루션 공급자의 키 서버를 찾고 사용자를 사용자로 인증하며 적절한 인코딩 키를 요청할 수 있도록 입력 파라미터를 제공합니다. 일부 옵션은 특정 출력 그룹에 대해서만 사용 가능합니다.
SPEKE 암호화 파라미터를 다음과 같이 입력합니다.
리소스 ID에 콘텐츠의 식별자를 입력합니다. 서비스는 이 값을 키 서버로 전송하여 현재 엔드포인트를 식별합니다. 고유의 식별자를 만드는 방법은 액세스 제어를 얼마나 세분화하고 싶은가에 따라 다릅니다. 이 서비스에서는 동시 암호화 프로세스에서 동일한 ID를 사용할 수 없습니다. 리소스 ID는 콘텐츠 ID라고도 합니다.
다음 예제에서는 리소스 ID를 보여줍니다.
MovieNight20171126093045-
System ID(시스템 ID)에 스트리밍 프로토콜 및 DRM 시스템의 고유 식별자를 입력합니다. 지정할 수 있는 시스템 ID의 수는 출력 그룹 유형에 따라 다릅니다.
-
CMAF – DASH에서 신호가 전송되는 시스템 ID에 ID를 하나 이상 최대 3개까지 지정합니다. System ID signaled in HLS(HLS에서 신호가 전송되는 시스템 ID)에 ID를 하나 지정합니다.
-
DASH – 시스템 ID에 ID를 하나 이상 최대 2개까지 지정합니다.
-
Apple HLS – 시스템 ID에 ID를 하나 지정합니다.
단일 필드에 여러 개의 시스템 ID를 입력하는 경우, 각각 다른 줄에 입력합니다. 쉼표나 다른 문장 부호로 구분해서는 안 됩니다.
공통 시스템 ID의 목록은 DASH-IF 시스템 ID
를 참조하세요. ID를 모르는 경우 DRM 솔루션 공급자에게 요청하십시오. -
URL에서 키 서버와의 통신을 위해 사용자가 설정한 API 게이트웨이 프록시의 URL을 입력합니다. API Gateway 프록시는 AWS 리전 다음과 MediaConvert 같은 위치에 있어야 합니다.
다음 예제는 URL을 보여줍니다.
https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection-
(선택 사항) 인증서 ARN에 콘텐츠 키 암호화에 사용할 2048 RSA 인증서 ARN을 입력합니다. 이 옵션은 DRM 키 공급자가 콘텐츠 키 암호화를 지원할 경우에만 사용하세요. 이 옵션을 사용할 경우 키 공급자가 지원하지 않으면 요청이 실패합니다.
여기에 인증서 ARN을 입력하려면 이미 해당 인증서를 가져와서 ACM의 인증서 ARN을 MediaConvert 인증서 창에 입력하고 연결해야 합니다. AWS Certificate Manager MediaConvert 자세한 정보는 DRM으로 암호화 콘텐츠 키 사용을 참조하세요.
다음은 인증서 ARN의 예입니다.
arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e
Apple HLS 및 CMAF에 대한 추가 구성 옵션
-
(선택 사항) 상수 초기화 벡터에 콘텐츠 암호화를 위해 해당 키에서 사용할 32자의 문자열로 표현되는 128비트 16바이트 16진수 값을 입력합니다.
정적 키 암호화 파라미터
다음은 정적 키 암호화에 대한 옵션입니다.
-
정적 키 값 – 콘텐츠를 암호화하기 위한 유효한 문자열입니다.
-
URL – 플레이어 디바이스가 콘텐츠를 암호화 해제할 수 있도록 매니페스트에 포함시킬 URL입니다.
