加密字段 - AWS Elemental MediaPackage

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

加密字段

通过内容加密和数字权限管理 (DRM) 保护您的内容,防止未经授权的使用。AWS Elemental MediaPackage 使用AWS安全包装程序和编码器密钥交换 (SPEKE) API以便于 DRM 提供商对内容进行加密和解密。DRM 提供商使用 SPEKE 向 AWS Elemental 提供加密密钥 MediaPackage 通过 SPEKE API。DRM 提供程序将许可证提供给支持的媒体播放器以进行解密。有关 SPEKE 如何与在云中运行的服务和功能结合使用的更多信息,请参阅AWS基于云的架构中的安全包装程序和编码器密钥交换 API 规范指南.

重要

要加密内容,您必须拥有 DRM 提供程序并使用AWSSPEKE。有关如何使用加密的的 MediaPackage的更多信息AWS Elemental 中的内容加密和 DRM MediaPackage.

定义加密值。

  1. 要提供无版权保护的内容,请选中 No encryption (不加密)。

  2. 要提供具有版权保护的内容,请选择 Encrypt content (加密内容) 并填写其他字段,如下所示:

    1. 适用于Resource ID (资源 ID),输入内容的标识符。服务将此项发送到密钥服务器,以确定当前终端节点。你做到这一点的独特性取决于你想要的访问控制的精细程度。该服务不允许在两个同时执行的加密过程中使用相同的 ID。资源 ID 也称为内容 ID。

      以下示例显示了资源 ID。

      MovieNight20171126093045
    2. 适用于系统 ID中,输入用于流式处理协议和 DRM 系统的唯一标识符。最多提供三个 ID。如果您提供了多个系统 ID,请每行输入一个 ID,然后选择Add. 如果您不知道您的 ID,请询问。

    3. 适用于URL,输入您为了与密钥服务器进行对话设置的API Gateway 代理的 URL。API Gateway 代理必须位于同一AWS 区域如同 MediaPackage.

      以下示例显示了一个 URL。

      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
    4. 适用于角色 ARN,输入 IAM 角色的 Amazon Resource Name (ARN),该角色向您提供通过 API Gateway 发送请求的权限。从 DRM 解决方案提供商处获取此信息。

      以下示例显示了一个角色 ARN。

      arn:aws:iam::444455556666:role/SpekeAccess
    5. SPEKE 版本— (可选) 选择要用于加密的 SPEKE 版本。SPEKE 版本 1.0 是使用 CPIX 版本 2.0 的旧版本,支持单密钥加密。SPEKE 版本 2.0 使用 CPIX 版本 2.3,并支持多密钥加密。有关将 SPEKE 与 AWS Elemental 结合使用的更多信息 MediaPackage的更多信息AWS Elemental 中的内容加密和 DRM MediaPackage.

      如果您选择SPEXE 版本 2.0,然后也选择一个视频加密预设还有音频加密预设. 视频和音频预设决定了哪些内容键 MediaPackage 用于加密流中的音频和视频轨道。有关这些预设的的SPEKE 版本 2..

      使用 SPEKE 版本 2.0 MediaPackage 禁用密钥轮换。

    6. ARN 证书— (可选) 输入 2048 位 RSA 证书 ARN 以用于内容密钥加密。只有当您的 DRM 密钥提供程序支持内容密钥加密时才使用此选项。如果您使用此项并且您的密钥提供商不支持它,则事件将失败。

      要在此处输入证书 ARN,您必须已经将对应的证书导入到 AWS Certificate Manager。然后在此处输入 ACM 的证书 ARN。

      有关内容密钥加密的信息,阅准备和管理用于内容密钥的证书.

    7. (可选)对于常量初始化向量输入 128 位 16 字节的十六进制值,由 32 个字符的字符串表示,与密钥一起用于对内容进行加密。

    8. (可选)对于密钥轮换中,输入实时流式传输内容的实时工作流的关键更改频率(以秒为单位)。该服务会在直播内容开始流式传输之前检索内容密钥,然后在工作流程的整个生命周期内根据需要检索它们。默认情况下,密钥轮换设置为 60 秒,相当于将其设置为60. 要禁用密钥轮替,请将此间隔设置为0(零)。

      以下示例设置使服务每三十分钟轮换一次密钥。

      1800

      有关密钥轮换的信息,请参阅了解密钥轮换.