加密字段 - Amazon Elemental MediaPackage

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

加密字段

通过内容加密和数字权限管理 (DRM) 保护您的内容,防止未经授权的使用。AWS Elemental MediaPackage 使用AWS安全软件包和编码器密钥交换 (SPEKE) API以便于 DRM 提供商进行内容加密和解密。DRM 提供商使用 SPEKE,通过 SPEKE API 向 AWS Elemental MediaPackage 提供加密密钥。此外,DRM 提供商将许可证提供给支持的媒体播放器以进行解密。有关 SPEKE 如何与在云中运行的服务和功能结合使用的更多信息,请参阅。AWS云架构中的安全包装程序和编码器密钥交换 API 规范指南.

重要

要加密内容,您必须拥有 DRM 提供商并使用AWSSPEKE。有关如何对 MediaPackage 使用加密的更多信息,请参阅。AWS Elemental MediaPackage age 中的内容加密和 DRM.

  1. 要提供无版权保护的内容,请选中 No encryption (不加密)。

  2. 要提供具有版权保护的内容,请选择 Encrypt content (加密内容) 并填写其他字段,如下所示:

    1. 适用于Resource ID (资源 ID)中,输入内容的标识符。服务将其发送到密钥服务器,以确定当前终端节点。你的独特性取决于你希望访问控制的细粒度。该服务不允许在两个同时执行的加密过程中使用相同的 ID。资源 ID 也称为内容 ID。

      以下示例显示了资源 ID。

      MovieNight20171126093045
    2. 适用于系统 ID中,输入用于流式处理协议和 DRM 系统的唯一标识符。最多提供三个 ID。如果您提供了多个系统 ID,请每行输入一个并选择Add. 如果您不知道您的 ID,请询问系统提供商。

    3. 适用于URL(请输入您为了与密钥服务器进行对话设置的 API Gateway 代理的 URL。API Gateway 代理必须位于同一个AWS 区域作为 MediaPackage。

      以下示例显示了一个 URL。

      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
    4. 适用于角色 ARN中,输入 IAM 角色的 Amazon 资源名称 (ARN),该角色为您提供通过 API Gateway 发送请求的权限。从 DRM 解决方案提供商处获取。

      以下示例显示了一个角色 ARN。

      arn:aws:iam::444455556666:role/SpekeAccess
    5. SPEKE 版本— (可选) 选择要用于加密的 SPEKE 版本。SPEKE 1.0 是使用 CPIX 2.0 的旧版本,支持单密钥加密。SPEKE 2.0 使用 CPIX 2.3,并支持多个密钥加密。有关将 SPEKE 与 AWS Elemental MediaPackage 结合使用的更多信息,请参阅。AWS Elemental MediaPackage age 中的内容加密和 DRM.

      如果您选择SPEKE 版本 2.0,然后还选择一个预设视频加密预设音频加密. 视频和音频预设决定了 MediaPackage 用来加密直播中的音频和视频轨道的内容密钥。

      注意

      使用 SPEKE 2.0 版本时,MediaPackage 禁用密钥轮替。

    6. ARN 证书— (可选) 输入 2048 位 RSA 证书 ARN 以用于内容密钥加密。只有当您的 DRM 密钥提供程序支持内容密钥加密时才使用此选项。如果您使用此项并且您的密钥提供商不支持它,则事件将失败。

      要在此处输入证书 ARN,您必须已经将对应的证书导入到 AWS Certificate Manager。然后在此处输入 ACM 的证书 ARN。

      有关内容密钥加密的信息,请参阅准备和管理用于内容密钥的证书.

    7. (可选)对于常量初始化向量输入一个 128 位 16 字节的十六进制值,由 32 个字符的字符串表示,与密钥一起用于对内容进行加密。

    8. (可选)对于密钥轮换间隔中,输入实时工作流的关键更改频率(以秒为单位),其中内容实时流式传输。该服务在实时内容开始流式传输之前检索内容密钥,然后在工作流程的整个生命周期内根据需要检索它们。默认情况下,密钥轮换设置为 60 秒,相当于将其设置为60. 要禁用密钥轮替,请将此时间间隔设置为0(零)。

      以下示例设置使服务每三十分钟轮换一次密钥。

      1800

      有关密钥轮替的信息,请参阅了解密钥交替行为.