本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Elemental 中的 CDN MediaPackage
内容分发网络 (CDN) 授权 可帮助您保护您的内容免受未经授权的使用。配置 CDN 授权时,MediaPackage仅满足与您的 CDN MediaPackage 之间授权的播放请求。这可以防止用户绕过 CDN 来直接访问源上的内容。
工作原理
您可以将您的 CDN(例如亚马逊CloudFront)配置为在向的内容请求中包含自定义 HTTP 标头。MediaPackage
自定义 HTTP 标头和示例值。
X-MediaPackage-CDNIdentifier:
9ceebbe7-9607-4552-8764-876e47032660
将标头值作为密钥 存储在 AWS Secrets Manager 中。当您的 CDN 发送播放请求时,MediaPackage验证密钥的值是否与自定义 HTTP 标头值相匹配。MediaPackage被授予使用权AWS Identity and Access Management限策略和角色读取机密的权限。
密钥键和示例值。
{“MediaPackageCDNIdentifier”: "
9ceebbe7-9607-4552-8764-876e47032660
"}
如果值匹配,则 MediaPackage 将提供内容以及 HTTP 200
OK
状态代码。如果不匹配,或者授权请求失败,则 MediaPackage 将不提供内容,并发送 HTTP 403
Unauthorized
状态代码。
下图显示了使用亚马逊CloudFront成功进行的 CDN 授权。

有关如何设置 CDN 授权的step-by-step说明,请参阅设置 CDN 授权。