암호화 필드 - AWS Elemental MediaPackage

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

암호화 필드

콘텐츠 암호화와 DRM(디지털 권한 관리)을 통해 콘텐츠의 무단 사용을 방지하십시오. AWS Elemental MediaPackage는 DRM 공급자의 콘텐츠 암호화 및 복호화를 용이하게 하기 위해 AWS SPEKE(Secure Packager and Encoder Key Exchange) API를 사용합니다. DRM 공급자는 SPEKE를 사용하여 SPEKE API를 통해 암호화 키를 제공합니다. MediaPackage 또한 DRM 공급자가 지원되는 미디어 플레이어에 복호화를 위한 라이선스를 제공할 수 있습니다. 클라우드에서 실행되는 서비스 및 기능과 함께 SPEKE를 사용하는 방법에 대한 자세한 내용은 SPEKE(Secure Packager and Encoder Key Exchange) API 사양 설명서AWS 클라우드 기반 아키텍처를 참조하십시오.

참고

콘텐츠를 암호화하려면 DRM 솔루션 공급자가 있어야 하며 암호화를 사용하도록 설정되어야 합니다. 자세한 내용은 AWS Elemental MediaPackage의 콘텐츠 암호화 및 DRM을 참조하십시오.

저작권을 보호하여 콘텐츠를 제공하려면 암호화 활성화를 선택하고 다음과 같이 추가 필드를 완료합니다.

  1. 암호화 방법으로는 Apple HLS의 경우 샘플 AES를 FairPlay 선택하거나 Apple HLS AES-128 용 AES-128 버전을 선택하십시오.

  2. (선택 사항) 상수 초기화 벡터에 콘텐츠 암호화를 위해 해당 키에서 사용할 32자의 문자열로 표현되는 128비트 16바이트 16진수 값을 입력합니다.

  3. URL에서 키 서버와의 통신을 위해 사용자가 설정한 API 게이트웨이 프록시의 URL을 입력합니다. API Gateway 프록시는 AWS 리전 다음과 MediaPackage 같은 위치에 있어야 합니다.

    다음 예제는 URL을 보여줍니다.

    https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
  4. Role ARN(역할 ARN)에서 API 게이트웨이를 통해 요청을 보낼 수 있는 액세스 권한을 부여하는 IAM 역할의 Amazon 리소스 이름(ARN)을 입력합니다. 이 정보는 DRM 솔루션 공급자에게서 받으십시오.

    다음 예제는 역할 ARN을 보여줍니다.

    arn:aws:iam::444455556666:role/SpekeAccess
  5. System IDs(시스템 ID)에 스트리밍 프로토콜 및 DRM 시스템의 고유 식별자를 입력합니다. CMAF용으로 최대 3개의 ID와 DASH용으로 최대 2개의 ID를 제공하고 기타 스트리밍 프로토콜용으로 정확히 1개의 ID를 제공하십시오. 시스템 ID가 두개 이상 있는 경우 행마다 하나를 입력하고 추가를 선택합니다. 공통 시스템 ID의 목록은 DASH-IF 시스템 ID를 참조하세요. ID를 모르면 DRM 솔루션 공급자에게 물어보세요.