本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建或导入播放密钥
Amazon IVS 最多允许三个用于签名和验证播放令牌的密钥对。Amazon IVS 不提供任何密钥轮换。
导入后,无法更新播放密钥。必须删除现有的播放密钥并导入新的密钥。
您需要生成一个 ECDSA 公有/私有密钥对
创建新的密钥对
创建密钥对的方法多种多样;下面我们举两个例子。
要在控制台中创建新的密钥对,请按照以下步骤操作。请注意,此过程仅允许您下载私有密钥。
-
打开 Amazon IVS 控制台
。如果您尚未选择通道所在的区域,请选择区域。 -
在左侧导航菜单中,选择 “播放安全” > “播放键”。
-
选择 Create playback key (创建播放密钥)。系统会显示 Create playback key (创建播放密钥) 对话框。
-
按照提示操作并选择 Create (创建)。
-
Amazon IVS 将生成新的密钥对。公钥将作为回放密钥资源导入,私钥立即可供下载。
Amazon IVS 在客户端生成密钥,并且不存储私有密钥。请务必保存好密钥;您之后无法检索此密钥。
要使用 OpenSSL 创建新的 P384 EC 密钥对(您可能需要先安装 OpenSSL
openssl ecparam -name secp384r1 -genkey -noout -out priv.pem openssl ec -in priv.pem -pubout -out public.pem
现在按照以下说明导入新的公有密钥。
导入现有公有密钥
如果您已经有密钥对,则可以将公有密钥导入 IVS。我们的系统不需要私有密钥,但您可以使用私有密钥来签署令牌。
要使用控制台导入现有公有密钥,请执行以下操作:
-
打开 Amazon IVS 控制台
。如果您尚未选择通道所在的区域,请选择区域。 -
在左侧导航菜单中,选择 “播放安全” > “播放键”。
-
选择 Import (导入)。系统会显示 Import playback key (导入播放密钥) 对话框。
-
按照提示操作并选择 Import (导入)。
-
Amazon IVS 会导入您的公钥并生成播放密钥资源。
要使用 CLI 导入现有公有密钥,请执行以下操作:
aws ivs import-playback-key-pair --public-key-material "`cat public.pem`" --region <aws-region>
如果区域位于您的本地亚马逊云科技配置文件中,您可以忽略 --region <aws-region>。
以下是响应示例:
{ "keyPair": { "arn": "arn:aws:ivs:us-west-2:693991300569:playback-key/f99cde61-c2b0-4df3-8941-ca7d38acca1a", "fingerprint": "98:0d:1a:a0:19:96:1e:ea:0a:0a:2c:9a:42:19:2b:e7", "tags": {} } }
API 请求
POST /ImportPlaybackKeyPair HTTP/1.1 { "publicKeyMaterial": "<pem file contents>" }
