本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 元素中的 CDN 授权MediaPackage
内容分发网络 (CDN) 授权 可帮助您保护您的内容免受未经授权的使用。配置 CDN 身份验证时,MediaPackage 仅满足在 MediaPackage 和 CDN 之间授权的播放请求。这可以防止用户绕过 CDN 来直接访问源上的内容。
工作方式
您可以配置 CDN,例如 AmazonCloudFront,以包含自定义 HTTP 标头在内容请求中MediaPackage.
自定义 HTTP 标头和示例值。
X-MediaPackage-CDNIdentifier:
9ceebbe7-9607-4552-8764-876e47032660
将标头值作为密钥 存储在 AWS Secrets Manager 中。当你的 CDN 发送播放请求时,MediaPackage验证密码的值是否与自定义 HTTP 标头值匹配。MediaPackage被授予通过阅读秘密的权限AWS Identity and Access Management权限策略和角色。
密钥键和示例值。
{“MediaPackageCDNIdentifier”: "
9ceebbe7-9607-4552-8764-876e47032660
"}
如果值匹配,则 MediaPackage 将提供内容以及 HTTP 200
OK
状态代码。如果不匹配,或者授权请求失败,则 MediaPackage 将不提供内容,并发送 HTTP 403
Unauthorized
状态代码。
下图显示了使用 Amazon 成功的 CDN 授权。CloudFront.

适用于step-by-step有关如何设置 CDN 授权的说明,请参阅设置 CDN 授权.