CDN 승인 설정 - AWS Elemental MediaPackage
1단계: CDN 사용자 지정 오리진 HTTP 헤더 구성2단계: 값을 AWS Secrets Manager에 보안 암호로 저장3단계: Secrets Manager에 MediaPackage 액세스하기 위한 IAM 정책 및 역할 생성4단계: 에서 CDN 인증 활성화 MediaPackage

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

CDN 승인 설정

CDN 승인을 설정하려면 다음 단계를 완료합니다.

1단계: CDN 사용자 지정 오리진 HTTP 헤더 구성

CDN에서 X-MediaPackage-CDNIdentifier 헤더와 값이 포함된 사용자 지정 오리진 HTTP 헤더를 구성합니다. 값의 경우 36자 문자열을 생성하는 UUID 버전 4 형식을 사용하는 것이 좋습니다. UUID 버전 4 형식을 사용하지 않는 경우 값은 8-128자여야 합니다.

중요

정적 값을 선택해야 합니다. CDN과 AWS Secrets Manager 간에 네이티브 통합이 없으므로 값은 CDN과 AWS Secrets Manager에서 모두 정적이어야 합니다. CDN 및 보안 암호를 구성한 후 이 값을 변경하는 경우 값을 수동으로 교체해야 합니다. 자세한 내용은 CDN 헤더 값 교체 단원을 참조하십시오.

헤더 및 값 예제

X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660
Amazon에서 사용자 지정 헤더를 생성하려면 CloudFront

  1. 에서 AWS Management Console 로그인하고 CloudFront 콘솔을 엽니다https://console.aws.amazon.com/cloudfront/v4/home.

  2. 배포를 생성하거나 편집합니다.

  3. Origin Settings(오리진 설정)에서 필드를 완료합니다. Secrets Manager의 보안 암호에 대해 동일한 값을 사용합니다.

    • Header Name(헤더 이름)X-MediaPackage-CDNIdentifier를 입력합니다.

    • 에 값을 입력합니다. 36자 문자열을 생성하는 UUID 버전 4 형식을 사용하는 것이 좋습니다. UUID 버전 4 형식을 사용하지 않는 경우 값은 8-128자여야 합니다.

  4. 나머지 필드를 작성하고 배포를 저장합니다.

의 사용자 지정 헤더에 대한 자세한 내용은 Amazon CloudFront 개발자 안내서의 오리진에 고객 헤더 전달을 참조하십시오. CloudFront

2단계: 값을 AWS Secrets Manager에 보안 암호로 저장

사용자 지정 오리진 HTTP 헤더에서 사용하는 것과 동일한 값을 AWS Secrets Manager에 보안 암호로 저장합니다. 보안 암호는 AWS Elemental MediaPackage 리소스와 동일한 AWS 계정 및 리전 설정을 사용해야 합니다. MediaPackage에서는 계정 또는 리전 간 보안 암호 공유를 지원하지 않습니다. 그러나 동일한 리전 및 동일한 계정의 여러 엔드포인트에서 동일한 보안 암호를 사용할 수 있습니다.

Secrets Manager에서 보안 암호를 저장하려면

  1. https://console.aws.amazon.com/secretsmanager/에서 AWS Secrets Manager 콘솔에 로그인합니다.

  2. 새 암호 저장을 선택합니다. 보안 암호 유형에서 다른 유형의 보안 암호를 선택합니다.

  3. 키/값 페어에 키와 값 정보를 입력합니다.

    • 왼쪽 상자에 MediaPackageCDNIdentifier를 입력합니다.

    • 오른쪽 상자에 사용자 지정 오리진 HTTP 헤더에 대해 구성한 값을 입력합니다. 예를 들어 9ceebbe7-9607-4552-8764-876e47032660입니다.

  4. 암호화 키의 경우 기본값을 로 유지할 수 있습니다. DefaultEncryptionKey

  5. 다음을 선택합니다.

  6. 보안 암호 이름의 경우 MediaPackage에 사용되는 보안 암호임을 알 수 있도록 MediaPackage/로 접두사를 붙이는 것이 좋습니다. 예를 들어 MediaPackage/cdn_auth_us-west-2입니다.

  7. 다음을 선택합니다.

  8. 자동 교체 구성 섹션에서 기본 자동 교체 비활성화 설정을 유지합니다.

    나중에 인증 코드를 교체해야 하는 경우 CDN 헤더 값 교체 단원을 참조하십시오.

  9. 다음을 선택한 후 저장을 선택합니다.

    이렇게 하면 보안 암호 목록으로 이동합니다.

  10. 보안 암호 ARN을 보려면 보안 암호 이름을 선택합니다. ARN에는 arn:aws:secretsmanager:us-west-2:123456789012:secret:MediaPackage/cdn_auth_test-xxxxxx와 비슷한 값이 있습니다. 4단계: MediaPackage에서 CDN 승인 활성화에서 MediaPackage 에 대한 CDN 승인을 구성할 때 보안 암호 ARN을 사용합니다.

3단계: Secrets Manager에 MediaPackage 액세스하기 위한 IAM 정책 및 역할 생성

Secrets Manager에 대한 MediaPackage 읽기 권한을 부여하는 IAM 정책 및 역할을 생성합니다. MediaPackage 에서 CDN으로부터 재생 요청을 받으면 저장된 보안 암호 값이 사용자 지정 HTTP 헤더의 값과 일치하는지 확인합니다. AWS Elemental MediaPackage가 다른 AWS 서비스에 액세스하도록 허용의 단계에 따라 정책 및 역할을 설정합니다.

4단계: 에서 CDN 인증 활성화 MediaPackage

MediaPackage 콘솔, AWS CLI 또는 API를 사용하여 엔드포인트 또는 VOD (비디오 온 디맨드) 패키징 그룹에 대한 CDN 인증을 활성화할 수 있습니다. MediaPackage 3단계: MediaPackage Secrets Manager에 액세스하기 위한 IAM 정책 및 역할 생성에서 생성한 IAM 정책 및 역할에는 ARN을 사용합니다.

작은 정보

동일한 리전 및 동일한 계정에 있는 여러 엔드포인트에서 동일한 보안 암호를 사용합니다. 워크플로우에 필요한 경우에만 새 보안 암호를 만들어 비용을 절감합니다.

콘솔을 사용하여 라이브 콘텐츠에 대한 CDN 승인을 활성화하려면

  1. https://console.aws.amazon.com/mediapackage/ 에서 MediaPackage 콘솔을 엽니다.

  2. 아직 채널이 없는 경우 채널을 만듭니다. 도움말은 채널 생성를 참조하십시오.

  3. 엔드포인트를 생성하거나 편집합니다.

  4. 액세스 제어 설정에서 CDN 권한 부여 사용을 선택합니다. 다음 필드를 작성합니다.

  5. 필요에 따라 나머지 필드를 완료하고 엔드포인트를 저장합니다.

콘솔을 사용하여 VOD 콘텐츠에 대한 CDN 승인을 활성화하려면

  1. https://console.aws.amazon.com/mediapackage/ 에서 MediaPackage 콘솔을 엽니다.

  2. VOD 패키징 그룹이 없는 경우 새로 생성합니다. 도움말은 패키징 그룹 생성를 참조하십시오.

  3. 패키징 그룹을 생성하거나 편집합니다.

  4. 액세스 제어 구성에서 권한 부여 활성화를 선택합니다. 다음 필드를 작성합니다.

  5. 필요에 따라 나머지 필드를 완료하고 패키징 그룹을 저장합니다.

이제 CDN 인증에 대한 설정을 완료했습니다. 이 엔드포인트에 대한 요청에는 Secrets Manager에 저장한 것과 동일한 권한 부여 코드가 포함되어야 합니다.

API를 사용하여 CDN 인증을 활성화하려면 MediaPackage

API로 CDN 인증을 활성화하는 방법에 대한 자세한 내용은 다음 MediaPackage API 참조를 참조하십시오.