AWS Elemental 中的 CDN MediaPackage - AWS 元素 MediaPackage

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Elemental 中的 CDN MediaPackage

内容分发网络 (CDN) 授权 可帮助您保护您的内容免受未经授权的使用。配置 CDN 授权时,MediaPackage仅满足与您的 CDN MediaPackage 之间授权的播放请求。这可以防止用户绕过 CDN 来直接访问源上的内容。

工作原理

您可以将您的 CDN(例如亚马逊CloudFront)配置为在向的内容请求中包含自定义 HTTP 标头。MediaPackage

自定义 HTTP 标头和示例值。

X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660

将标头值作为密钥 存储在 AWS Secrets Manager 中。当您的 CDN 发送播放请求时,MediaPackage验证密钥的值是否与自定义 HTTP 标头值相匹配。MediaPackage被授予使用权AWS Identity and Access Management限策略和角色读取机密的权限。

密钥键和示例值。

{“MediaPackageCDNIdentifier”: "9ceebbe7-9607-4552-8764-876e47032660"}

如果值匹配,则 MediaPackage 将提供内容以及 HTTP 200 OK 状态代码。如果不匹配,或者授权请求失败,则 MediaPackage 将不提供内容,并发送 HTTP 403 Unauthorized 状态代码。

下图显示了使用亚马逊CloudFront成功进行的 CDN 授权。


                此图显示了成功的 CDN 身份验证流程。左下角显示了向亚马逊请求内容的播放设备,由箭头CloudFront指示。CloudFront在其对的请求中包含自定义 HTTP 标头和值MediaPackage,由箭头指示。MediaPackage请求来自的秘密信息AWS Secrets Manager,由箭头指示,这取决于 IAM 的许可。 AWS Secrets Manager使用秘密值响应MediaPackage。MediaPackage验证密钥是否与标题值相匹配,标题值由绿色复选框指示。MediaPackage将 HTTP 200 OK 状态码和视频内容发送到CloudFront。CloudFront将视频内容提供给播放设备。

有关如何设置 CDN 授权的step-by-step说明,请参阅设置 CDN 授权