패키지 암호화 필드 - AWS Elemental MediaPackage

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

패키지 암호화 필드

콘텐츠 암호화와 DRM(디지털 권한 관리)을 통해 콘텐츠의 무단 사용을 방지하세요. AWS Elemental MediaPackage는 DRM 공급자의 콘텐츠 암호화 및 복호화를 용이하게 하기 위해 AWS SPEKE(Secure Packager and Encoder Key Exchange) API를 사용합니다. SPEKE를 사용하면 DRM 공급자가 SPEKE API를 통해 MediaPackage에 암호화 키를 제공할 수 있습니다. 또한 DRM 공급자가 지원되는 미디어 플레이어에 복호화를 위한 라이선스를 제공할 수 있습니다. 클라우드에서 실행되는 서비스 및 기능과 함께 SPEKE를 사용하는 방법에 대한 자세한 내용은 SPEKE(Secure Packager and Encoder Key Exchange) API 사양 설명서AWS 클라우드 기반 아키텍처를 참조하세요.

참고

콘텐츠를 암호화하려면 DRM 솔루션 공급자가 있어야 하며 암호화를 사용하도록 설정되어야 합니다. 자세한 내용은 AWS Elemental MediaPackage의 콘텐츠 암호화 및 DRM을 참조하세요.

암호화 값을 정의합니다.

  1. 저작권 보호 없이 콘텐츠를 제공하려면 No encryption(암호화 없음)의 선택을 유지합니다.

  2. 저작권을 보호하여 콘텐츠를 제공하려면 Encrypt content(콘텐츠 암호화)를 선택하고 다음과 같이 추가 필드를 완료합니다.

    1. 리소스 ID에 콘텐츠의 식별자를 입력합니다. 서비스는 이 값을 키 서버로 전송하여 현재 엔드포인트를 식별합니다. 고유의 식별자를 만드는 방법은 액세스 제어를 얼마나 세분화하고 싶은가에 따라 다릅니다. 이 서비스에서는 동시 암호화 프로세스에서 동일한 ID를 사용할 수 없습니다. 리소스 ID는 콘텐츠 ID라고도 합니다.

      다음 예제에서는 리소스 ID를 보여줍니다.

      MovieNight20171126093045

    2. System ID(시스템 ID)에 스트리밍 프로토콜 및 DRM 시스템의 고유 식별자를 입력합니다. 시스템 ID 하나를 제공합니다. ID를 모르면 DRM 솔루션 공급자에게 물어보세요.

    3. URL에 키 서버와의 통신을 위해 사용자가 설정한 API 게이트웨이 프록시의 URL을 입력합니다. API 게이트웨이 프록시는 MediaPackage와 동일한 AWS 리전에 상주해야 합니다.

      다음 예제는 URL을 보여줍니다.

      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection

    4. Role ARN(역할 ARN)에 API 게이트웨이를 통해 요청을 보낼 수 있는 액세스 권한을 부여하는 IAM 역할의 Amazon 리소스 이름(ARN)을 입력합니다. 이 정보는 DRM 솔루션 공급자에게서 받으십시오.

      다음 예제는 역할 ARN을 보여줍니다.

      arn:aws:iam::444455556666:role/SpekeAccess

    5. 인증서 ARN – (선택 사항) 콘텐츠 키 암호화에 사용할 2048 RSA 인증서 ARN을 입력합니다. 이 옵션은 DRM 키 공급자가 콘텐츠 키 암호화를 지원할 경우에만 사용하십시오. 이 옵션을 사용할 경우 키 공급자가 지원하지 않으면 이벤트가 실패합니다.

      여기에 인증서 ARN을 입력하려면 해당 인증서를 AWS Certificate Manager로 미리 가져와야 합니다. 그런 다음 ACM의 인증서 ARN을 여기에 입력합니다.

      키 암호화에 대한 자세한 내용은 콘텐츠 키와 함께 사용할 인증서 준비 및 관리 단원을 참조하십시오.