암호화 필드 - AWS Elemental MediaPackage

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

암호화 필드

콘텐츠 암호화와 DRM(디지털 권한 관리)을 통해 콘텐츠의 무단 사용을 방지하십시오. AWS Elemental MediaPackage는 DRM 공급자의 콘텐츠 암호화 및 복호화를 용이하게 하기 위해 AWS SPEKE(Secure Packager and Encoder Key Exchange) API를 사용합니다. DRM 공급자는 SPEKE를 사용하여 SPEKE API를 통해 암호화 키를 제공합니다. MediaPackage 또한 DRM 공급자가 지원되는 미디어 플레이어에 복호화를 위한 라이선스를 제공할 수 있습니다. 클라우드에서 실행되는 서비스 및 기능과 함께 SPEKE를 사용하는 방법에 대한 자세한 내용은 SPEKE(Secure Packager and Encoder Key Exchange) API 사양 설명서AWS 클라우드 기반 아키텍처를 참조하십시오.

참고

콘텐츠를 암호화하려면 DRM 솔루션 공급자가 있어야 하며 암호화를 사용하도록 설정되어야 합니다. 자세한 내용은 AWS Elemental MediaPackage의 콘텐츠 암호화 및 DRM을 참조하십시오.

저작권을 보호하여 콘텐츠를 제공하려면 암호화 활성화를 선택하고 다음과 같이 추가 필드를 완료합니다.

  1. URL에서 키 서버와의 통신을 위해 사용자가 설정한 API 게이트웨이 프록시의 URL을 입력합니다. API Gateway 프록시는 AWS 리전 다음과 MediaPackage 같은 위치에 있어야 합니다.

    다음 예제는 URL을 보여줍니다.

    https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection

  2. Role ARN(역할 ARN)에서 API 게이트웨이를 통해 요청을 보낼 수 있는 액세스 권한을 부여하는 IAM 역할의 Amazon 리소스 이름(ARN)을 입력합니다. 이 정보는 DRM 솔루션 공급자에게서 받으십시오.

    다음 예제는 역할 ARN을 보여줍니다.

    arn:aws:iam::444455556666:role/SpekeAccess

  3. System IDs(시스템 ID)에 스트리밍 프로토콜 및 DRM 시스템의 고유 식별자를 입력합니다. CMAF용으로 최대 3개의 ID와 DASH용으로 최대 2개의 ID를 제공하고 기타 스트리밍 프로토콜용으로 정확히 1개의 ID를 제공하십시오. 시스템 ID가 두개 이상 있는 경우 행마다 하나를 입력하고 추가를 선택합니다. 공통 시스템 ID의 목록은 DASH-IF 시스템 ID를 참조하세요. ID를 모르면 DRM 솔루션 공급자에게 물어보세요.

  4. (선택 사항) SPEKE 버전에서 암호화에 사용하려는 SPEKE 버전을 선택합니다. SPEKE 버전 1.0은 CPIX 버전 2.0을 사용하는 레거시 버전이며 단일 키 암호화를 지원합니다. SPEKE 버전 2.0은 CPIX 버전 2.3을 사용하며 다중 키 암호화를 지원합니다. SPEKE를 와 함께 MediaPackage 사용하는 방법에 대한 자세한 내용은 의 콘텐츠 암호화 및 DRM을 참조하십시오. MediaPackage

    SPEKE 버전 2.0을 선택하는 경우 비디오 암호화 프리셋오디오 암호화 프리셋도 선택합니다. 비디오 및 오디오 사전 설정은 스트림의 오디오 및 비디오 트랙을 암호화하는 데 MediaPackage 사용하는 콘텐츠 키를 결정합니다. 이러한 프리셋에 대한 자세한 내용은 SPEKE 버전 2.0 프리셋 단원을 참조하십시오.

    SPEKE 버전 2.0을 사용하는 경우 키 회전이 MediaPackage 비활성화됩니다.