将加密的内容密钥与 DRM - MediaConvert

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将加密的内容密钥与 DRM

要获得最安全的DRM加密解决方案,请在加密内容之外使用加密内容密钥。要使用加密的内容密钥,必须将合适的证书导入 AWS Certificate Manager (ACM),然后准备好与AWS元素 MediaConvert一起使用。有关的信息ACM,请参阅 AWS Certificate Manager 用户指南

运行 AWS Certificate Manager 与你运行 AWS Elemental MediaConvert 处于同一个区域。

为DRM内容密钥加密准备证书

  1. 获取 2048 RSA、SHA -512 签名的证书。

  2. 打开ACM控制台,网址为https://console.aws.amazon.com/acm/

  3. ACM按照将证书导入中的说明将证书导入 AWS Certificate Manager。 请记下生成的证书,ARN因为您稍后会需要它。

    要用于加DRM密,您的证书的状态必须为 “发于” ACM。

  4. 打开 MediaConvert 控制台,网址为https://console.aws.amazon.com/mediaconvert/

  5. 在导航窗格的 “证书” 下,输入您的证书ARN,然后选择 “关联证书”。

查找与 AWS Elemental 相关的证书 MediaConvert

在ACM控制台中,列出并显示您的证书,以查找与您关联的证书 MediaConvert。在证书描述的详细信息部分,您可以查看 MediaConvert 关联并检索证书ARN。有关更多信息,请参阅列出ACM托管证书描述ACM证书

在 AWS Elemental 中使用证书 MediaConvert

使用DRM加密时,请在SPEKE加密参数ARNs中提供一个关联证书。这样将启用内容密钥加密。您可以将同一个证书ARN用于多个作业。有关信息,请参阅容器和DRM系统支持 SPEKE

续订证书

要续订与 AWS Elemental 关联的证书 MediaConvert,请将其重新导入 AWS Certificate Manager。 证书续订时不会中断其在中的使用。 MediaConvert

删除证书

从中删除证书 AWS Certificate Manager,您必须先将其与任何其他服务断开关联。要解除证书与 AWS Elemental 的关联 MediaConvert,请复制其证书 ARNACM,导航到 “ MediaConvert 证书” 窗格,输入证书ARN,然后选择 “取消关联证书”。