加密字段 - AWS Elemental MediaPackage

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

加密字段

通过内容加密和数字版权管理(DRM),保护您的内容免遭未经授权的使用。AWS Elemental MediaPackage 使用 AWS Secure Packager and Encoder Key Exchange(SPEKE)API,来帮助 DRM 提供商进行内容加密和解密。使用 SPEKE,DRM 提供商 MediaPackage 通过 SPEKE API 向其提供加密密钥。DRM 提供商还为受支持的媒体播放器提供解密许可证。有关如何将 SPEKE 与在云中运行的服务和功能结合使用的更多信息,请参阅《Secure Packager and Encoder Key Exchange API 规范指南》中的 AWS 基于云的架构

注意

要加密内容,您必须拥有 DRM 解决方案提供商,并设置为使用加密。有关信息,请参阅 AWS Elemental MediaPackage 中的内容加密和 DRM

要提供受版权保护的内容,请选择启用加密,并按如下方式填写其他字段:

  1. 对于加密方法,请为 Apple HL S 选择 Sample-AES FairPlay 或为 Apple HLS AES-128 选择 AES-128

  2. (可选) 在常量初始化向量中,输入一个由 32 个字符串表示的 128 位 16 字节的十六进制值,与密钥一起用于对内容进行加密。

  3. 对于 URL,输入您设置用来与密钥服务器通信的 API 网关代理的 URL。API Gateway 代理必须位于与的AWS 区域相同 MediaPackage。

    下面的示例显示了一个 URL。

    https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection

  4. 对于角色 ARN,输入 IAM 角色的 Amazon 资源名称(ARN),该角色为您提供通过 API 网关发送请求的访问权限。从您的 DRM 解决方案提供商处获取该角色的 ARN。

    下面的示例显示了一个角色 ARN。

    arn:aws:iam::444455556666:role/SpekeAccess

  5. 对于系统 ID,输入流协议和 DRM 系统的唯一标识符。最多为 CMAF 提供三个 ID,为 DASH 提供两个 ID,为其他流协议提供一个 ID。如果您提供多个系统 ID,请每行输入一个,然后选择添加。有关常见系统 ID 的列表,请参阅 DASH-IF 系统 ID。如果您不知道您的 ID,请询问 DRM 解决方案提供商。