AWS Elemental 中的 CDN MediaPackage

内容分发网络 (CDN) 授权 可帮助您保护您的内容免受未经授权的使用。配置 CDN 授权时，MediaPackage仅满足与您的 CDN MediaPackage 之间授权的播放请求。这可以防止用户绕过 CDN 来直接访问源上的内容。

工作原理

您可以将您的 CDN（例如亚马逊CloudFront）配置为在向的内容请求中包含自定义 HTTP 标头。MediaPackage

自定义 HTTP 标头和示例值。


X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660

将标头值作为密钥存储在 AWS Secrets Manager 中。当您的 CDN 发送播放请求时，MediaPackage验证密钥的值是否与自定义 HTTP 标头值相匹配。MediaPackage被授予使用权AWS Identity and Access Management限策略和角色读取机密的权限。

密钥键和示例值。


{“MediaPackageCDNIdentifier”: "9ceebbe7-9607-4552-8764-876e47032660"}

如果值匹配，则 MediaPackage 将提供内容以及 HTTP 200 OK 状态代码。如果不匹配，或者授权请求失败，则 MediaPackage 将不提供内容，并发送 HTTP 403 Unauthorized 状态代码。

下图显示了使用亚马逊CloudFront成功进行的 CDN 授权。

此图显示了成功的 CDN 身份验证流程。左下角显示了向亚马逊请求内容的播放设备，由箭头CloudFront指示。CloudFront在其对的请求中包含自定义 HTTP 标头和值MediaPackage，由箭头指示。MediaPackage请求来自的秘密信息AWS Secrets Manager，由箭头指示，这取决于 IAM 的许可。 AWS Secrets Manager使用秘密值响应MediaPackage。MediaPackage验证密钥是否与标题值相匹配，标题值由绿色复选框指示。MediaPackage将 HTTP 200 OK 状态码和视频内容发送到CloudFront。CloudFront将视频内容提供给播放设备。

有关如何设置 CDN 授权的step-by-step说明，请参阅设置 CDN 授权。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

MediaPackage 功能

设置 CDN 授权