패키지 암호화 필드 - AWS Elemental MediaPackage

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

패키지 암호화 필드

콘텐츠 암호화와 DRM(디지털 권한 관리)을 통해 콘텐츠의 무단 사용을 방지하세요. AWS Elemental MediaPackage는 DRM 공급자의 콘텐츠 암호화 및 복호화를 용이하게 하기 위해 AWS SPEKE(Secure Packager and Encoder Key Exchange) API를 사용합니다. SPEKE를 사용하면 DRM 공급자가 SPEKE API를 통해 MediaPackage에 암호화 키를 제공할 수 있습니다. 또한 DRM 공급자가 지원되는 미디어 플레이어에 복호화를 위한 라이선스를 제공할 수 있습니다. 클라우드에서 실행되는 서비스 및 기능과 함께 SPEKE를 사용하는 방법에 대한 자세한 내용은 SPEKE(Secure Packager and Encoder Key Exchange) API 사양 설명서AWS 클라우드 기반 아키텍처를 참조하세요.

중요

콘텐츠를 암호화하려면 DRM 공급자가 있어야 하며 AWS SPEKE 버전을 사용해야 합니다. MediaPackage에서 암호화를 사용하는 방법에 대한 자세한 내용은 AWS Elemental MediaPackage의 콘텐츠 암호화 및 DRM을 참조하세요.

암호화 값을 정의합니다.

  1. 저작권 보호 없이 콘텐츠를 제공하려면 No encryption(암호화 없음)의 선택을 유지합니다.

  2. 저작권을 보호하여 콘텐츠를 제공하려면 Encrypt content(콘텐츠 암호화)를 선택하고 다음과 같이 추가 필드를 완료합니다.

    1. 리소스 ID에 콘텐츠의 식별자를 입력합니다. 서비스는 이 값을 키 서버로 전송하여 현재 엔드포인트를 식별합니다. 고유의 식별자를 만드는 방법은 액세스 제어를 얼마나 세분화하고 싶은가에 따라 다릅니다. 이 서비스에서는 동시 암호화 프로세스에서 동일한 ID를 사용할 수 없습니다. 리소스 ID는 콘텐츠 ID라고도 합니다.

      다음 예제에서는 리소스 ID를 보여줍니다.

      MovieNight20171126093045

    2. 시스템 ID에 스트리밍 프로토콜 및 DRM 시스템의 고유 식별자를 입력합니다. 최대 세 개의 ID를 제공합니다. 시스템 ID가 두개 이상 있는 경우 행마다 하나를 입력하고 추가를 선택합니다. ID를 모르면 시스템 공급자에게 물어보세요.

    3. URL에 키 서버와의 통신을 위해 사용자가 설정한 API 게이트웨이 프록시의 URL을 입력합니다. API 게이트웨이 프록시는 MediaPackage와 동일한 AWS 리전에 상주해야 합니다.

      다음 예제는 URL을 보여줍니다.

      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection

    4. Role ARN(역할 ARN)에 API 게이트웨이를 통해 요청을 보낼 수 있는 액세스 권한을 부여하는 IAM 역할의 Amazon 리소스 이름(ARN)을 입력합니다. 이 정보는 DRM 솔루션 공급자에게서 받으십시오.

      다음 예제는 역할 ARN을 보여줍니다.

      arn:aws:iam::444455556666:role/SpekeAccess

    5. (선택 사항) SPEKE 버전에서 암호화에 사용하려는 SPEKE 버전을 선택합니다. SPEKE 버전 1.0은 CPIX 버전 2.0을 사용하는 레거시 버전이며 단일 키 암호화를 지원합니다. SPEKE 버전 2.0은 CPIX 버전 2.3을 사용하며 다중 키 암호화를 지원합니다. MediaPackage와 함께 SPEKE를 사용하는 방법에 대한 자세한 내용은 MediaPackage의 콘텐츠 암호화 및 DRM을 참조하세요.

      SPEKE 버전 2.0을 선택하는 경우 비디오 암호화 프리셋오디오 암호화 프리셋도 선택합니다. 비디오 및 오디오 프리셋에 따라 MediaPackage가 스트림의 오디오 및 비디오 트랙을 암호화하는 데 사용하는 콘텐츠 키가 결정됩니다. 이러한 프리셋에 대한 자세한 내용은 SPEKE 버전 2.0 프리셋 단원을 참조하세요.

      SPEKE 버전 2.0을 사용하는 경우 MediaPackage에서 키 교체가 비활성화됩니다.

    6. 인증서 ARN – (선택 사항) 콘텐츠 키 암호화에 사용할 2048 RSA 인증서 ARN을 입력합니다. 이 옵션은 DRM 키 공급자가 콘텐츠 키 암호화를 지원할 경우에만 사용하십시오. 이 옵션을 사용할 경우 키 공급자가 지원하지 않으면 이벤트가 실패합니다.

      여기에 인증서 ARN을 입력하려면 해당 인증서를 AWS Certificate Manager로 미리 가져와야 합니다. 그런 다음 ACM의 인증서 ARN을 여기에 입력합니다.

      콘텐츠 키 암호화에 대한 자세한 내용은 콘텐츠 키와 함께 사용할 인증서 준비 및 관리 단원을 참조하십시오.

    7. 암호화 방법에서 CMAF Apple HLS FairPlay에 대한 Sample-AES를 선택하거나 Microsoft PlayReady 및 Google Widevine에 대한 AES-CTR을 선택합니다.

    8. (선택 사항) Constant initialization vector(상수 초기화 벡터)에 콘텐츠 암호화를 위해 해당 키에서 사용할 32자의 문자열로 표현되는 128비트 16바이트 16진수 값을 입력합니다.

    9. (선택 사항) Key rotation interval(키 교체 간격)에서 콘텐츠를 실시간으로 스트리밍하는 라이브 워크플로우에서 키가 변경되는 빈도(초)를 입력합니다. 이 서비스는 라이브 콘텐츠의 스트리밍이 시작되기 전에 콘텐츠 키를 검색하고, 그 다음에는 워크플로우가 끝날 때까지 필요할 때 키를 검색합니다. 기본적으로 키 교체 간격은 60초로 설정되며, 60으로 설정하면 됩니다. 키 교체를 비활성화하려면 이 간격을 0(영)으로 설정합니다.

      다음 예제와 같이 설정하면 이 서비스가 30분마다 키를 교체하게 됩니다.

      1800

      키 교체에 대한 자세한 내용은 키 교체 동작에 대한 이해 단원을 참조하십시오.