암호화 필드 - AWS Elemental MediaPackage

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

암호화 필드

암호화를 통해 콘텐츠의 무단 사용을 방지하십시오. 디지털 권한 관리(DRM) 시스템은 콘텐츠 암호화를 위해 AWS Elemental MediaPackage에 키를 제공하고 암호화 해독을 위해 지원 사업자에게 라이선스를 제공합니다.

참고

콘텐츠를 암호화하려면 DRM 공급자가 있어야 하며 암호화를 사용하도록 설정되어야 합니다. 자세한 내용은 AWS Elemental MediaPackage의 콘텐츠 암호화 단원을 참조하십시오.

  1. 저작권 보호 없이 콘텐츠를 제공하려면 No encryption(암호화 없음)의 선택을 유지합니다.

  2. 저작권을 보호하여 콘텐츠를 제공하려면 Encrypt content(콘텐츠 암호화)를 선택하고 다음과 같이 추가 필드를 완료합니다.

    1. [Resource ID] – 콘텐츠에 대해 정의한 식별자로, 현재 엔드포인트를 식별하기 위해 키 서버에 전송됩니다. 고유의 식별자를 만드는 방법은 액세스 제어를 얼마나 세분화하고 싶은가에 따라 다릅니다. 이 서비스에서는 동시 암호화 프로세스에서 동일한 ID를 사용할 수 없습니다.

      다음 예제에서는 리소스 ID를 보여줍니다.

      MovieNight20171126093045
    2. [System IDs] – 스트리밍 프로토콜 및 DRM 시스템의 고유 식별자입니다. DASH용으로 최대 2개의 ID를 제공하고 기타 스트리밍 프로토콜용으로 정확히 1개의 ID를 제공하십시오. 하나 이상의 시스템 ID를 제공하는 경우에는 다른 줄에 따로 ID를 입력합니다. 쉼표나 다른 문장 부호로 구분해서는 안 됩니다. 공통 시스템 ID의 목록은 DASH-IF 시스템 ID를 참조하십시오. ID를 모르면 DRM 솔루션 공급자에게 물어보십시오.

    3. [URL] – 키 서버와의 통신을 위해 사용자가 설정한 API 게이트웨이 프록시에서 나온 URL입니다.

      다음 예제는 URL을 보여줍니다.

      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
    4. Role ARN(역할 ARN) - API 게이트웨이를 통해 요청을 보낼 수 있는 액세스 권한을 부여하는 IAM 역할의 Amazon 리소스 이름(ARN)입니다. 이 정보는 DRM 솔루션 공급자에게서 받으십시오.

      다음 예제는 역할 ARN을 보여 줍니다.

      arn:aws:iam::012345678901:role/SpekeAccess
    5. 인증서 ARN – (선택 사항) 콘텐츠 키 암호화에 사용할 2048 RSA 인증서 ARN을 입력합니다. 이 옵션은 DRM 키 공급자가 콘텐츠 키 암호화를 지원할 경우에만 사용하십시오. 이 옵션을 사용할 경우 키 공급자가 지원하지 않으면 이벤트가 실패합니다.

      여기에 인증서 ARN을 입력하려면 해당 인증서를 AWS Certificate Manager로 미리 가져와야 합니다. 그런 다음 ACM의 인증서 ARN을 여기에 입력합니다.

      콘텐츠 키 암호화에 대한 자세한 내용은 암호화된 콘텐츠 키 단원을 참조하십시오.

    6. [Encryption method] – Apple HLS Fairplay의 경우 [Sample-AES]를, Apple HLS AES-128의 경우 [AES-128]을 선택합니다.

    7. [(Optional) Constant initialization vector] – 128비트, 16바이트의 16진수 값으로, 콘텐츠 암호화를 위해 해당 키에서 사용되는 32자의 문자열로 표현됩니다.

    8. (선택 사항) Key rotation interval(키 교체 간격) - 콘텐츠를 실시간으로 스트리밍하는 라이브 워크플로우에서 키가 변경되는 빈도(초)입니다. 이 서비스는 라이브 콘텐츠의 스트리밍이 시작되기 전에 콘텐츠 키를 검색하고, 그 다음에는 워크플로우가 끝날 때까지 필요할 때 키를 검색합니다. 기본적으로 키 교체 간격은 60초로 설정되며, 60으로 설정하면 됩니다. 키 교체를 비활성화하려면 이 간격을 0(영)으로 설정합니다.

      다음 예제와 같이 설정하면 이 서비스가 30분마다 키를 교체하게 됩니다.

      1800

      키 교체에 대한 자세한 내용은 키 교체 예상 동작 단원을 참조하십시오.

    9. (선택 사항) Repeat EXT-X-KEY(EXT-X-KEY 반복) - 매니페스트의 각 세그먼트 앞에 키를 반복할 것인지 여부를 나타내는 부울 값입니다. 기본적으로 키는 헤더 뒤, 세그먼트 앞에 한 번만 씁니다. Repeat EXT-X-KEY(EXT-X-KEY 반복)를 선택하면 헤더, 키, 세그먼트, 키, 세그먼트, 키 식으로 매니페스트가 작성되며 모든 세그먼트 앞에 키가 나옵니다. 플레이어의 필요 여부에 따라 이 옵션을 선택합니다. 이 옵션을 선택하면 DRM 서버에 대한 클라이언트 요청이 늘어날 수 있습니다.