콘텐츠 암호화 - MediaConvert

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

콘텐츠 암호화

다음 절차를 사용하여 CMAF, DASH ISO, Apple HLSMS Smooth 출력 그룹에서 콘텐츠 암호화를 활성화합니다.

이 절차를 사용하려면 출력 그룹과 함께 작업해야 합니다. 자세한 정보는 단계 3. 출력 그룹 생성 단원을 참조하십시오.

콘텐츠를 암호화하려면

  1. 평소처럼 트랜스코딩 작업을 설정합니다. 자세한 내용은 작업 설정 AWS Elemental MediaConvert 단원을 참조하십시오.

  2. 작업 생성 페이지의 왼쪽 작업 창에서 출력 그룹에서 암호화를 활성화할 출력 그룹을 선택합니다.

  3. DRM 암호화를 켭니다.

  4. 대상 씨프 and 애플 HLS 출력 그룹, 암호화 방법을 선택합니다. 현재 사용하는 DRM 시스템에서 작동하는 암호화 방법을 선택해야 합니다.

    DASH ISOMS Smooth 출력 그룹의 경우 암호화 방법을 지정하지 마십시오. MediaConvert은 항상 이러한 출력 그룹에 AES-CTR(AES-128) 암호화를 사용합니다.

  5. 대상 씨프 and 애플 HLS 출력 그룹, 콘텐츠 암호화 키의 소스를 선택합니다. Key provider type(키 공급자 유형)에서 SPEKE를 선택하여 DRM 솔루션 공급자가 제공한 키를 사용하여 암호화하거나, Static key(정적 키)를 선택하여 고유의 키를 입력합니다.

    DASH ISOMS Smooth 출력 그룹의 경우 콘텐츠 암호화 키의 소스를 지정하지 마십시오. 이러한 출력 그룹에서, MediaConvert은 SPEKE 준수 키 공급자를 통한 DRM만 수행합니다.

SPEKE 암호화 매개 변수

암호화를 요청할 때 서비스가 DRM 솔루션 공급자의 키 서버를 찾고 사용자를 사용자로 인증하며 적절한 인코딩 키를 요청할 수 있도록 입력 파라미터를 제공합니다. 일부 옵션은 특정 출력 그룹에 대해서만 사용 가능합니다.

SPEKE 암호화 매개 변수를 다음과 같이 입력합니다.

  • [Resource ID] – 콘텐츠에 대해 정의한 식별자로, 현재 엔드포인트를 식별하기 위해 키 서버에 전송됩니다. 고유의 식별자를 만드는 방법은 액세스 제어를 얼마나 세분화하고 싶은가에 따라 다릅니다. 이 서비스에서는 동시 암호화 프로세스에서 동일한 ID를 사용할 수 없습니다.

    다음 예제에서는 리소스 ID를 보여줍니다.

    MovieNight20171126093045
  • System ID(시스템 ID)에 스트리밍 프로토콜 및 DRM 시스템의 고유 식별자를 입력합니다. 지정할 수 있는 시스템 ID의 수는 출력 그룹 유형에 따라 다릅니다.

    • CMAF – System IDs signaled in DASH(DASH에서 신호가 전송되는 시스템 ID)에 ID를 하나 이상 최대 3개까지 지정합니다. System ID signaled in HLS(HLS에서 신호가 전송되는 시스템 ID)에 ID를 하나 지정합니다.

    • DASH – System ID(시스템 ID)에 ID를 하나 이상 최대 2개까지 지정합니다.

    • Apple HLS – System ID(시스템 ID)에 ID를 하나 지정합니다.

    단일 필드에 여러 개의 시스템 ID를 입력하는 경우 각각 다른 줄에 입력합니다. 쉼표나 다른 문장 부호로 구분해서는 안 됩니다.

    공통 시스템 ID의 목록은 DASH-IF 시스템 ID를 참조하십시오. ID를 모르면 DRM 솔루션 공급자에게 물어보십시오.

  • [URL] – 키 서버와의 통신을 위해 사용자가 설정한 API 게이트웨이 프록시에서 나온 URL입니다.

    다음 예제는 URL을 보여줍니다.

    https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
  • (Optional) For Certificate ARN, enter a 2048 RSA certificate ARN to use for content key encryption. Use this option only if your DRM key provider supports content key encryption. If you use this and your key provider doesn't support it, the request fails.

    여기에 인증서 ARN을 입력하려면 이미 해당 인증서를 AWS Certificate Manager로 가져오고, ACM의 인증서 ARN을 MediaConvert 인증서 창에 입력하고, MediaConvert와 연결했어야 합니다. 자세한 정보는 DRM을 사용하여 암호화된 컨텐츠 키 사용 단원을 참조하십시오.

    다음은 인증서 ARN의 예입니다.

    arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e

Apple HLS에 대한 추가 구성 옵션 및 CMAF

  • [(Optional) Constant initialization vector] – 128비트, 16바이트의 16진수 값으로, 콘텐츠 암호화를 위해 해당 키에서 사용되는 32자의 문자열로 표현됩니다.

정적 키 암호화 매개 변수

다음은 정적 키 암호화에 대한 옵션입니다.

  • 정적 키 값 – 콘텐츠를 암호화하기 위한 유효한 문자열입니다.

  • URL – 플레이어 디바이스가 콘텐츠를 암호화 해제할 수 있도록 매니페스트에 포함시킬 URL입니다.