Campos de criptografia - AWS Elemental MediaPackage

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Campos de criptografia

Proteja seu conteúdo contra acesso não autorizado empregando criptografia de conteúdo e gerenciamento de direitos digitais (DRM). O AWS Elemental MediaPackage usa a API do AWS Secure Packager and Encoder Key Exchange (SPEKE) para facilitar a criptografia e a descriptografia de conteúdo por um provedor de DRM. Usando o SPEKE, o provedor de DRM fornece chaves de criptografia MediaPackage por meio da API SPEKE. O provedor de DRM também fornece licenças para descriptografia aos reprodutores de mídia compatíveis. Para obter mais informações sobre como o SPEKE é usado com serviços e recursos executados na nuvem, consulte Arquitetura da AWS baseada na nuvem no Guia de especificação da API Secure Packager and Encoder Key Exchange.

nota

Para criptografar o conteúdo, você deve ter um provedor de soluções DRM e estar configurado para usar criptografia. Para obter mais informações, consulte Criptografia de conteúdo e DRM no AWS Elemental MediaPackage.

Para fornecer conteúdo com proteção de direitos autorais, escolha Habilitar criptografia e preencha os campos adicionais da seguinte maneira:

  1. Em Método de criptografia, escolha AES-AES para Apple HLS FairPlay ou escolha AES-128 para Apple HLS AES-128.

  2. (Opcional) Em Vetor de inicialização constante, insira um valor hexadecimal de 128 bits e 16 bytes representado por uma string de 32 caracteres e que será usado com a chave para criptografar conteúdo.

  3. Em URL, insira o URL do proxy do API Gateway que você configura para se comunicar com o servidor de chaves. O proxy do API Gateway deve residir no Região da AWS mesmo MediaPackage.

    O exemplo a seguir mostra um URL. 

    https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection

  4. Em ARN do perfil, insira o nome do recurso da Amazon (ARN) do perfil do IAM que fornece acesso ao envio de suas solicitações por meio do API Gateway. Obtenha isso do seu provedor de soluções de DRM.

    O exemplo a seguir mostra um ARN do perfil. 

    arn:aws:iam::444455556666:role/SpekeAccess

  5. Em ID do sistema, insira identificadores exclusivos para o protocolo de streaming e o sistema de DRM. Forneça até três IDs para o CMAF, dois IDs para o DASH e exatamente um para os outros protocolos de streaming. Se você fornecer mais de um ID do sistema, insira um por linha e escolha Adicionar. Para obter uma lista de IDs de sistema comuns, consulte DASH-IF System IDs (IDs de sistemas DASH-IF). Se não souber os IDs, consulte seu provedor de soluções de DRM.