加密字段 - Amazon Elemental MediaPackage

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

加密字段

通过内容加密和数字权限管理 (DRM) 保护您的内容,防止未经授权的使用。AWS Elemental MediaPackage 使用AWS安全软件包和编码器密钥交换 (SPEKE) API以便于 DRM 提供商进行内容加密和解密。DRM 提供商使用 SPEKE,通过 SPEKE API 向 AWS Elemental MediaPackage 提供加密密钥。此外,DRM 提供商将许可证提供给支持的媒体播放器以进行解密。有关 SPEKE 如何与在云中运行的服务和功能结合使用的更多信息,请参阅。AWS云的架构中的安全包装程序和编码器密钥交换 API 规范指南.

注意

要加密内容,您必须具有 DRM 解决方案提供商,并且设置为使用加密。有关信息,请参阅 AWS Elemental MediaPackage age 中的内容加密和 DRM

要提供有版本保护的内容,请选择加密完成其他字段,如下所示:

  1. 适用于加密方法,选择采样 AES对于苹果 HLS FairPlay 或选择AES-128对于苹果 HLS AES-128。

  2. (可选)对于常量初始化向量输入一个 128 位 16 字节的十六进制值,由 32 个字符的字符串表示,与密钥一起用于对内容进行加密。

  3. 适用于URL中,输入您为了与密钥服务器进行对话设置的 API Gateway 代理的 URL。API Gateway 代理必须位于同一个AWS 区域作为 MediaPackage。

    以下示例显示了一个 URL。

    https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
  4. 适用于角色 ARN中,输入 IAM 角色的 Amazon 资源名称 (ARN),该角色为您提供通过 API Gateway 发送请求的权限。从 DRM 解决方案提供商那里获取此信息。

    以下示例显示了一个角色 ARN。

    arn:aws:iam::444455556666:role/SpekeAccess
  5. 适用于系统 ID,输入用于流式处理协议和 DRM 系统的唯一标识符。为 CMAF 提供最多三个 ID,DASH 两个 ID,另一个用于其他流媒体协议。如果您提供了多个系统 ID,请每行输入一个并选择Add. 有关常见系统 ID 的列表,请参阅 DASH-IF 系统 ID。如果您不知道您的 ID,请询问 DRM 解决方案提供商。