Autorização de CDN no AWS Elemental MediaPackage - AWS Elemental MediaPackage
Como funciona

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Autorização de CDN no AWS Elemental MediaPackage

A autorização da rede de entrega de conteúdo (CDN) ajuda a proteger seu conteúdo contra uso não autorizado. Quando você configura a autorização da CDN, atende MediaPackage somente às solicitações de reprodução autorizadas entre MediaPackage e sua CDN. Isso impede que os usuários ignorem a CDN para acessar diretamente seu conteúdo na origem.

Como funciona

Você configura sua CDN, como a Amazon CloudFront, para incluir um cabeçalho HTTP personalizado nas solicitações de conteúdo para MediaPackage.

Cabeçalho HTTP personalizado e valor de exemplo.

X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660

Armazene o valor de cabeçalho como um segredo no AWS Secrets Manager. Quando sua CDN envia uma solicitação de reprodução, MediaPackage verifica se o valor do segredo corresponde ao valor do cabeçalho HTTP personalizado. MediaPackage recebe permissão para ler o segredo com uma política e uma função de AWS Identity and Access Management permissões.

Chave secreta e valor de exemplo.

{“MediaPackageCDNIdentifier”: "9ceebbe7-9607-4552-8764-876e47032660"}

Se os valores corresponderem, MediaPackage veicula o conteúdo junto com um código de 200 OK status HTTP. Se não corresponder ou se a solicitação de autorização falhar, MediaPackage não veiculará o conteúdo e enviará um código de 403 Unauthorized status HTTP.

A imagem a seguir mostra a autorização bem-sucedida do CDN usando a Amazon CloudFront.

A imagem mostra um fluxo de autenticação bem-sucedida da CDN. O canto inferior esquerdo mostra um dispositivo de reprodução solicitando conteúdo da Amazon CloudFront indicado por uma seta. CloudFront inclui o cabeçalho HTTP personalizado e o valor em sua solicitação para MediaPackage, indicados por uma seta. MediaPackage solicita as informações secretas deAWS Secrets Manager, indicadas por uma seta, que depende da permissão do IAM. AWS Secrets Managerresponde com o valor secreto a. MediaPackage MediaPackage verifica se o segredo corresponde ao valor do cabeçalho, que é indicado por uma caixa de seleção verde. MediaPackage envia um código de 200 OK status HTTP junto com o conteúdo do vídeo para CloudFront. CloudFront serve o conteúdo do vídeo para o dispositivo de reprodução.

Para step-by-step obter instruções sobre como configurar a autorização de CDN, consulteComo configurar a autorização de CDN.