콘텐츠 키와 함께 사용할 인증서 준비 및 관리 - AWS Elemental MediaPackage

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

콘텐츠 키와 함께 사용할 인증서 준비 및 관리

AWS Elemental MediaPackage에서는 CPIX(콘텐츠 보호 정보 교환) 문서를 사용하여 콘텐츠를 암호화하는 데 사용되는 콘텐츠 키에 대해 SPEKE와 통신합니다. 무엇보다 보안이 중요한 DRM(디지털 권한 관리) 암호화 솔루션에는 CPIX 문서의 암호화된 콘텐츠 키를 사용하십시오.

암호화된 콘텐츠 키를 사용하려면 다음 요구 사항을 충족해야 합니다.

  • 암호화된 콘텐츠는 라이브여야 합니다. VOD(비디오 온디맨드) 및 live-to-VOD 워크플로우는 CPIX 문서에서 암호화된 콘텐츠 키를 지원하지 않습니다.

  • DRM 키 공급자는 암호화된 콘텐츠 키를 지원해야 합니다. 콘텐츠 키 암호화를 처리하지 않는 키 공급자에 대해 이 기능을 활성화하면 재생이 실패합니다.

  • 실행하는 동일한 지역의 AWS Certificate Manager (ACM) 에 적합한 인증서를 가져와야 합니다. MediaPackage ACM에 대한 자세한 내용은 AWS Certificate Manager 사용 설명서를 참조하십시오.

    다음 절차에서는 인증서를 준비하고 관리하는 방법에 대해 설명합니다.

DRM 콘텐츠 키 암호화를 위한 인증서를 준비하려면

  1. 2048 RSA, SHA-512 서명 인증서를 가져옵니다.

  2. https://console.aws.amazon.com/acm/에서 ACM 콘솔을 엽니다.

  3. AWS Certificate Manager로 인증서 가져오기의 지침에 따라 인증서를 ACM으로 가져옵니다. 나중에 필요하므로 결과 인증서 ARN을 기록해 두세요.

    DRM 암호화에서 사용하려면 인증서가 ACM에서 발급 완료 상태여야 합니다.

AWS Elemental MediaPackage에서 인증서를 사용하려면

엔드포인트 구성에서 DRM 암호화를 사용하는 경우 암호화 파라미터에 인증서 ARN을 제공합니다. 이렇게 하면 콘텐츠 키 암호화가 활성화됩니다. 또한 동일한 인증서 ARN을 여러 이벤트에 사용할 수 있습니다. 자세한 내용은 AWS Elemental MediaPackage의 엔드포인트 작업의 암호화 설정 정보를 참조하십시오.

인증서를 갱신하려면

AWS Elemental MediaPackage에서 사용 중인 인증서를 갱신하려면 인증서를 ACM에 다시 가져오십시오. 인증서는 MediaPackage에서 사용이 중단되지 않고 갱신됩니다.

인증서를 삭제하려면

ACM에서 인증서를 삭제하려면 인증서가 다른 모든 서비스와 연결되지 않아야 합니다. 인증서 ARN을 사용한 엔드포인트 구성에서 삭제한 다음 ACM에서 삭제합니다.

참고

활성 엔드포인트에서 인증서 ARN을 삭제하면 엔드포인트는 계속 실행되지만 콘텐츠 키 암호화 사용은 중지됩니다.