AWS Elemental MediaPackage 中的 CDN 授权 - Amazon Elemental MediaPackage
工作原理

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Elemental MediaPackage 中的 CDN 授权

内容分发网络 (CDN) 授权 可帮助您保护您的内容免受未经授权的使用。当您配置 CDN 身份验证时,MediaPackage 仅满足在 MediaPackage 和 CDN 之间授权的播放请求。这可以防止用户绕过 CDN 来直接访问源上的内容。

工作原理

您可以配置 CDN(例如 Amazon CloudFront 端),以包含自定义 HTTP 标头在内容请求中发送 MediaPackage 存储。

自定义 HTTP 标头和示例值。

X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660

将标头值作为密钥 存储在 AWS Secrets Manager 中。当 CDN 发送播放请求时,MediaPackage 会验证密钥的值是否与自定义 HTTP 标头值匹配。MediaPackage 有权通过AWS Identity and Access Management权限策略和角色。

密钥键和示例值。

{“MediaPackageCDNIdentifier”: "9ceebbe7-9607-4552-8764-876e47032660"}

如果值匹配,MediaPackage 将提供内容以及 HTTP200 OK状态代码。如果它不匹配,或者授权请求失败,则 MediaPackage 将不提供内容,并发送 HTTP403 Unauthorized状态代码。

下图显示了使用 Amazon CloudFront 成功 CDN 授权。

此图显示了成功的 CDN 身份验证流程。左下角显示了向 AWS CloudFront 请求内容的播放设备,通过箭头进行指示。CloudFront 在向 MediaPackage 发出的请求中包含自定义 HTTP 标头和值,通过箭头进行指示。MediaPackage 向 AWS SecretsManager 请求密钥信息,通过箭头进行指示,这依赖 AWS IAM 的权限。AWS SecretManager 使用密钥值对 MediaPackage 进行响应。MediaPackage 验证密钥是否与标头值匹配,这通过绿色复选框进行指示。MediaPackage 将 HTTP 200 OK 状态代码以及视频内容发送给 CloudFront。CloudFront 将视频内容提供给播放设备。

有关如何设置 CDN 授权的分步说明,请参阅设置 CDN 授权