AWS Elemental MediaPackage의 CDN 승인 - AWS Elemental MediaPackage
작동 방식

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Elemental MediaPackage의 CDN 승인

CDN(콘텐츠 전송 네트워크) 승인을 사용하면 무단 사용으로부터 콘텐츠를 보호할 수 있습니다. CDN 인증을 구성하면 CDN 간에 MediaPackage 승인된 재생 MediaPackage 요청만 처리합니다. 이렇게 하면 사용자가 오리진의 콘텐츠에 직접 액세스하기 위해 CDN을 우회하는 것을 방지할 수 있습니다.

작동 방식

콘텐츠 요청에 사용자 지정 HTTP 헤더를 포함하도록 Amazon CloudFront 등의 CDN을 MediaPackage 구성합니다.

사용자 지정 HTTP 헤더 및 예제 값.

X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660

헤더 값을 AWS Secrets Manager의 보안 암호로 저장합니다. CDN이 재생 요청을 보내면 시크릿 값이 사용자 지정 HTTP 헤더 값과 일치하는지 MediaPackage 확인합니다. MediaPackage 권한 정책 및 역할에 따라 시크릿을 읽을 수 있는 AWS Identity and Access Management 권한이 부여됩니다.

보안 암호 키 및 예제 값.

{“MediaPackageCDNIdentifier”: "9ceebbe7-9607-4552-8764-876e47032660"}

값이 일치하면 HTTP 200 OK 상태 코드와 함께 콘텐츠를 MediaPackage 제공합니다. 일치하지 않거나 권한 부여 요청이 실패하면 콘텐츠를 MediaPackage 제공하지 않고 HTTP 403 Unauthorized 상태 코드를 보냅니다.

다음 이미지는 CloudFront Amazon을 사용한 성공적인 CDN 인증을 보여줍니다.

이 그림에서는 성공적인 CDN 인증 흐름을 보여줍니다. 왼쪽 하단은 CloudFront Amazon에서 콘텐츠를 요청하는 재생 장치를 화살표로 표시합니다. CloudFront 요청에 사용자 지정 HTTP 헤더와 값을 포함하며 MediaPackage, 화살표로 표시됩니다. MediaPackage IAM의 권한에 따라 달라지는 화살표로 표시된 비밀 정보를 요청합니다. AWS Secrets Manager AWS Secrets Manager에 대한 비밀 값으로 응답합니다. MediaPackage MediaPackage 암호가 녹색 확인란으로 표시된 헤더 값과 일치하는지 확인합니다. MediaPackage 비디오 콘텐츠와 함께 HTTP 200 OK 상태 코드를 로 보냅니다. CloudFront CloudFront 비디오 콘텐츠를 재생 장치에 제공합니다.

CDN 인증을 설정하는 방법에 대한 step-by-step 지침은 을 참조하십시오CDN 승인 설정.