本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Package 加密字段
通过内容加密和数字版权管理 (DRM) 保护您的内容免遭未经授权的使用。AWS Elemental MediaPackage 使用AWS安全打包程序和编码器密钥交换 (SPEKE) API
重要
要加密内容,必须有 DRM 提供商并使用AWS SPEKE 版本。有关如何使用加密的更多信息,请参阅 AWS Elemental 中的内容加密和 DRM MediaPackage。 MediaPackage
定义加密值。
-
要提供无版权保护的内容,请选中 No encryption (不加密)。
-
要提供具有版权保护的内容,请选择 Encrypt content (加密内容) 并填写其他字段,如下所示:
对于资源 ID,输入内容的标识符。服务将其发送到密钥服务器,以确定当前端点。你做得有多独特,取决于你想要的访问控制有多精细。该服务不允许您在两个同步加密进程中使用相同的 ID。资源 ID 也称为内容 ID。
以下示例显示了资源 ID。
MovieNight20171126093045对于 System ID(系统 ID),输入指向此流协议和DRM 系统的唯一标识符。最多提供三个 ID。如果您提供多个系统 ID,请每行输入一个,然后选择添加。如果您不知道 ID,请询问您的系统提供程序。
对于 URL,输入您为了与密钥服务器进行对话设置的为了与密钥服务器进行对话的 API Gateway 代理的 URL。API Gateway 代理必须位于AWS 区域相同的位置 MediaPackage。
以下示例显示了一个网址。
https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection对于 ARN,输入的 IAM 角色的 Amazon 资源名称 (ARN),输入向您提供通过 API Gateway 发送请求的权限。从您的 DRM 解决方案提供商那里获取此信息。
以下示例显示了一个角色 ARN。
arn:aws:iam::444455556666:role/SpekeAccess(可选)对于 SPEK E 版本,选择要用于加密的 SPEKE 版本。SPEKE 版本 1.0 是使用 CPIX 版本 2.0 的旧版本,支持单密钥加密。SPEKE 版本 2.0 使用 CPIX 版本 2.3,支持多密钥加密。有关使用 SPEKE 的更多信息 MediaPackage,请参阅中的内容加密和 DRM MediaPackage。
如果您选择 SPEKE 版本 2.0,则还要选择视频加密预设和音频加密预设。视频和音频预设决定 MediaPackage 使用哪些内容密钥来加密您的流中的音频和视频轨道。有关这些预设的更多信息,SPEKE 版本 2.0 预设。
使用 SPEKE 版本 2.0 时, MediaPackage 禁用密钥轮换。
证书 ARN —(可选)输入 2048 RSA 证书 ARN 以用于内容密钥加密。只有当您的 DRM 密钥提供程序支持内容密钥加密时才使用此选项。如果您使用此功能,而您的密钥提供商不支持,则该事件将失败。
要在此处输入证书 ARN,您必须已经将对应的证书导入到 AWS Certificate Manager。然后在此处输入 ACM 的证书 ARN。
有关内容密钥加密的信息,请参见准备和管理用于内容密钥的证书。
-
对于加密方法,为 CMAF Apple HL S 选择 Sample-AES, FairPlay 或者为微软 PlayReady 和谷歌 Widevine 选择 AES-CTR。
-
(可选)对于 “常数” 初始化向量,输入一个 128 位 16 字节的十六进制值,由 32 个字符的字符串表示,与密钥一起用于对内容进行加密。
(可选)对于密钥轮换间隔,输入实时工作流程的密钥更改频率(以秒为单位),其中内容是实时流式传输的。该服务在直播内容开始流式传输之前检索内容密钥,然后在工作流程的生命周期内根据需要检索这些密钥。默认情况下,密钥轮换设置为 60 秒,等同于将其设置为
60。要禁用密钥轮换,请将此间隔设置为0(零)。以下示例设置使服务每三十分钟轮换一次密钥。
1800有关轮换的更多信息了解密钥轮换。
