AWS 元素中的 CDN 授权MediaPackage - AWS Elemental MediaPackage
工作方式

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 元素中的 CDN 授权MediaPackage

内容分发网络 (CDN) 授权 可帮助您保护您的内容免受未经授权的使用。配置 CDN 身份验证时,MediaPackage 仅满足在 MediaPackage 和 CDN 之间授权的播放请求。这可以防止用户绕过 CDN 来直接访问源上的内容。

工作方式

您可以配置 CDN,例如 AmazonCloudFront,以包含自定义 HTTP 标头在内容请求中MediaPackage.

自定义 HTTP 标头和示例值。

X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660

将标头值作为密钥 存储在 AWS Secrets Manager 中。当你的 CDN 发送播放请求时,MediaPackage验证密码的值是否与自定义 HTTP 标头值匹配。MediaPackage被授予通过阅读秘密的权限AWS Identity and Access Management权限策略和角色。

密钥键和示例值。

{“MediaPackageCDNIdentifier”: "9ceebbe7-9607-4552-8764-876e47032660"}

如果值匹配,则 MediaPackage 将提供内容以及 HTTP 200 OK 状态代码。如果不匹配,或者授权请求失败,则 MediaPackage 将不提供内容,并发送 HTTP 403 Unauthorized 状态代码。

下图显示了使用 Amazon 成功的 CDN 授权。CloudFront.

此图显示了成功的 CDN 身份验证流程。左下角显示了向 AWS 请求内容的播放设备。CloudFront通过箭头进行指示。CloudFront在请求中包含自定义 HTTP 标头和值MediaPackage,通过箭头进行指示。MediaPackage向 AWS 请求秘密信息SecretsManager,通过箭头进行指示,这取决于 AWS IAM 的许可。AWSSecretManager将密钥值响应到MediaPackage. MediaPackage验证密钥是否与标头值匹配,这通过绿色复选框进行指示。MediaPackage将 HTTP 200 OK 状态代码以及视频内容发送给CloudFront. CloudFront将视频内容提供给播放设备。

适用于step-by-step有关如何设置 CDN 授权的说明,请参阅设置 CDN 授权.