包加密字段

通过内容加密和数字版权管理（DRM），保护您的内容免遭未经授权的使用。AWS Elemental MediaPackage 使用 AWS Secure Packager and Encoder Key Exchange（SPEKE）API，来帮助 DRM 提供商进行内容加密和解密。DRM 提供商使用 SPEKE 通过 SPEKE API 向 MediaPackage 提供加密密钥。DRM 提供商还为受支持的媒体播放器提供解密许可证。有关如何将 SPEKE 与在云中运行的服务和功能结合使用的更多信息，请参阅《Secure Packager and Encoder Key Exchange API 规范指南》中的 AWS 基于云的架构。

注意

要加密内容，您必须具有 DRM 解决方案提供商，并且设置为使用加密。有关信息，请参阅 AWS Elemental MediaPackage 中的内容加密和 DRM。

定义加密值。

1. 要提供无版权保护的内容，请选中 No encryption (不加密)。

2. 要提供具有版权保护的内容，请选择 Encrypt content (加密内容) 并填写其他字段，如下所示：

   1. 对于资源 ID，输入内容的标识符。服务将标识符发送到密钥服务器以识别当前端点。其独特性取决于您希望访问控制的精细程度。该服务不允许在两个同时进行的加密过程中使用相同的 ID。资源 ID 也称为内容 ID。

      下面的示例显示了一个资源 ID。

      MovieNight20171126093045

   2. 对于系统 ID，输入流协议和 DRM 系统的唯一标识符。最多提供两个 ID。如果您提供多个系统 ID，请每行输入一个，然后选择添加。有关常见系统 ID 的列表，请参阅 DASH-IF 系统 ID。如果不知道自己的 ID，请询问您的 DRM 解决方案提供商。

   3. 对于 URL，输入您设置用来与密钥服务器通信的 API 网关代理的 URL。API 网关代理必须与 MediaPackage 位于同一 AWS 区域。

      下面的示例显示了一个 URL。

      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection

   4. 对于角色 ARN，输入 IAM 角色的 Amazon 资源名称（ARN），该角色为您提供通过 API 网关发送请求的访问权限。从您的 DRM 解决方案提供商处获取该角色的 ARN。

      下面的示例显示了一个角色 ARN。

      arn:aws:iam::444455556666:role/SpekeAccess

   5. （可选）对于 SPEKE 版本，选择要用于加密的 SPEKE 版本。SPEKE v1.0 是旧版本，使用 CPIX v2.0，支持单密钥加密。SPEKE v2.0 使用 CPIX v2.3，支持多密钥加密。有关将 SPEKE 与 MediaPackage 结合使用的更多信息，请参阅 AWS Elemental MediaPackage 中的内容加密和 DRM。

      如果选择 SPEKE v2.0，则还要选择视频加密预设和音频加密预设。视频和音频预设决定了 MediaPackage 使用哪些内容密钥，来加密流中的音频和视频轨道。有关这些预设的更多信息，请参阅 SPEKE v2.0 预设。

      使用 SPEKE v2.0 时，MediaPackage 会禁用密钥轮换。

   6. 证书 ARN：（可选）输入用于内容密钥加密的 2048 RSA 证书 ARN。只有当您的 DRM 密钥提供程序支持内容密钥加密时才使用此选项。如果您使用此选项，但密钥提供商不支持，则事件会失败。

      要在此处输入证书 ARN，您必须已经将对应的证书导入到 AWS Certificate Manager。然后在此处输入 ACM 提供的证书 ARN。

      有关内容密钥加密的信息，请参阅 准备和管理用于内容密钥的证书。

   7. （可选）对于密钥轮换间隔，输入实时工作流的密钥更改频率（秒），在实时工作流中，内容进行实时流式传输。该服务会在实时内容开始流式传输之前检索内容密钥，然后在工作流的生命周期内根据需要对密钥进行检索。默认情况下，密钥轮换设置为 60 秒，相当于将其设置为 60。要禁用密钥轮换，请将此间隔设置为 0（零）。

      以下示例设置使服务每 30 分钟轮换一次密钥。

      1800

      有关密钥轮换的信息，请参阅 了解密钥轮换行为。