加密字段 - Amazon Elemental MediaPackage

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

加密字段

通过内容加密和数字权限管理 (DRM) 保护您的内容,防止未经授权的使用。AWS Elemental MediaPackage 使用AWS安全软件包和编码器密钥交换 (SPEKE) API以便于 DRM 提供商进行内容加密和解密。DRM 提供商使用 SPEKE,通过 SPEKE API 向 AWS Elemental MediaPackage 提供加密密钥。此外,DRM 提供商将许可证提供给支持的媒体播放器以进行解密。有关如何将 SPEKE 与在云中运行的服务和功能结合使用的更多信息,请参阅。AWS云架构中的安全包装程序和编码器密钥交换 API 规范指南.

注意

要加密内容,您必须具有 DRM 解决方案提供商,并且设置为使用加密。有关信息,请参阅 AWS Elemental MediaPackage 中的内容加密和 DRM

  1. 要提供无版权保护的内容,请选中 No encryption (不加密)。

  2. 要提供具有版权保护的内容,请选择 Encrypt content (加密内容) 并填写其他字段,如下所示:

    1. 适用于Resource ID (资源 ID)中,输入内容的标识符。服务将其发送到密钥服务器,以确定当前终端节点。你的独特性取决于你希望访问控制的细粒度。该服务不允许在两个同时执行的加密过程中使用相同的 ID。资源 ID 也称为内容 ID。

      以下示例显示了资源 ID。

      MovieNight20171126093045
    2. 适用于系统 ID,输入用于流式处理协议和 DRM 系统的唯一标识符。最多提供两个 ID。如果您提供了多个系统 ID,请每行输入一个并选择Add. 有关常见系统 ID 的列表,请参阅 DASH-IF 系统 ID。如果您不知道您的 ID,请询问 DRM 解决方案提供商。

    3. 适用于URL,输入您为了与密钥服务器进行对话设置的 API Gateway 代理的 URL。API Gateway 代理必须位于同一个AWS 区域作为 MediaPackage。

      以下示例显示了一个 URL。

      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
    4. 适用于角色 ARN中,输入 IAM 角色的 Amazon 资源名称 (ARN),该角色为您提供通过 API Gateway 发送请求的权限。从 DRM 解决方案提供商处获取此信息。

      以下示例显示了角色 ARN。

      arn:aws:iam::444455556666:role/SpekeAccess
    5. SPEKE 版本— (可选) 选择要用于加密的 SPEKE 版本。SPEKE 1.0 是使用 CPIX 2.0 的旧版本,支持单密钥加密。SPEKE 2.0 使用 CPIX 2.3,并支持多个密钥加密。有关将 SPEKE 与 AWS Elemental MediaPackage 结合使用的更多信息,请参阅。AWS Elemental MediaPackage age 中的内容加密和 DRM.

      如果您选择SPEKE 版,然后还选择一个预设视频加密音频加密预设. 视频和音频预设决定了 MediaPackage 用来加密直播中的音频和视频轨道的内容密钥。

      注意

      使用 SPEKE 2.0 版本时,MediaPackage 禁用密钥轮替。

    6. ARN 证书— (可选) 输入 2048 位 RSA 证书 ARN 以用于内容密钥加密。只有当您的 DRM 密钥提供程序支持内容密钥加密时才使用此选项。如果您使用此项并且您的密钥提供商不支持它,则会失败。

      要在此处输入证书 ARN,您必须已经将对应的证书导入到 AWS Certificate Manager。然后在此处输入 ACM 的证书 ARN。

      有关内容密钥加密的信息,请参阅准备和管理用于内容密钥的证书.

    7. (可选)对于密钥轮换间隔中,输入实时工作流的关键更改频率(以秒为单位),其中内容实时流式传输。该服务在实时内容开始流式传输之前检索内容密钥,然后在工作流程的整个生命周期内根据需要检索它们。默认情况下,密钥轮换设置为 60 秒,相当于将其设置为60. 要禁用密钥轮替,请将此时间间隔设置为0(零)。

      以下示例设置使服务每三十分钟轮换一次密钥。

      1800

      有关密钥轮替的信息,请参阅。了解密钥轮换行为.