암호화된 콘텐츠 키 - AWS Elemental MediaPackage

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

암호화된 콘텐츠 키

AWS Elemental MediaPackage에서는 CPIX(콘텐츠 보호 정보 교환) 문서를 사용하여 콘텐츠를 암호화하는 데 사용되는 콘텐츠 키에 대해 SPEKE와 통신합니다. 가장 안전한 DRM 암호화 솔루션의 경우 CPIX 문서에서 암호화된 콘텐츠 키를 사용하십시오.

암호화된 콘텐츠 키를 사용하려면 다음 요구 사항을 충족해야 합니다.

  • 암호화된 콘텐츠는 라이브여야 합니다. VOD(비디오 온디맨드) 및 live-to-VOD 워크플로우는 CPIX 문서에서 암호화된 콘텐츠 키를 지원하지 않습니다.

  • DRM 키 공급자는 암호화된 콘텐츠 키를 지원해야 합니다. 콘텐츠 키 암호화를 처리하지 않는 키 공급자에 대해 이 기능을 활성화하면 재생이 실패합니다.

  • MediaPackage를 실행하는 리전과 동일한 리전의 AWS Certificate Manager에 적합한 인증서를 가져와야 합니다. ACM에 대한 자세한 내용은 AWS Certificate Manager 사용 설명서 단원을 참조하십시오.

    다음 절차에서는 인증서를 준비하고 관리하는 방법에 대해 설명합니다.

DRM 콘텐츠 키 암호화를 위한 인증서를 준비하려면

  1. 2048 RSA, SHA-512 서명 인증서를 가져옵니다.

  2. https://console.aws.amazon.com/acm/에서 ACM 콘솔을 엽니다.

  3. 인증서 가져오기 ACM 의 지침에 따라 AWS 인증서 관리자로 인증서 가져오기. 나중에 필요하므로 결과 인증서 ARN을 기록해 두십시오.

    DRM 암호화에 사용할 경우 ACM의 인증서 상태는 발급 완료여야 합니다.

에서 인증서를 사용하려면 AWS Elemental MediaPackage

엔드포인트 구성에서 DRM 암호화를 사용하는 경우 암호화 파라미터에 인증서 ARN을 제공합니다. 이렇게 하면 콘텐츠 키 암호화가 활성화됩니다. 또한 동일한 인증서 ARN을 여러 이벤트에 사용할 수 있습니다. 자세한 내용은 에서 끝점 작업 AWS Elemental MediaPackage의 암호화 설정 정보를 참조하십시오.

인증서를 갱신하려면

AWS Elemental MediaPackage에서 사용 중인 인증서를 갱신하려면 AWS Certificate Manager에 인증서를 다시 가져오십시오. 인증서는 MediaPackage에서 사용이 중단되지 않고 갱신됩니다.

인증서를 삭제하려면

AWS Certificate Manager에서 인증서를 삭제하려면 인증서가 기타 모든 서비스와 연결되지 않아야 합니다. 인증서 ARN을 사용한 엔드포인트 구성에서 삭제한 다음 ACM에서 삭제합니다.

참고

활성 엔드포인트에서 인증서 ARN을 삭제하면 엔드포인트는 계속 실행되지만 콘텐츠 키 암호화 사용은 중지됩니다.