步骤 2：创建 AWS Secrets Manager 密钥

使用 Secrets Manager 以 AWS KMS 客户托管密钥加密SecretString的形式存储您的访问令牌。 MediaTailor使用密钥解密。SecretString有关 Secrets Manager 如何使用 AWS KMS 来保护密钥的信息，请参阅《AWS Key Management Service 开发者指南》 AWS KMS中的 “如何 AWS Secrets Manager 使用” 主题。

如果您使用源位置来源，并且想使用 S MediaTailor ecret AWS Elemental MediaPackage s Manager 访问令牌身份验证，请按照以下步骤操作与使用CDN授权的 MediaPackage 端点集成。

你可以使用 Secrets Manager 创建 Secrets Manager 密钥， AWS Management Console 也可以通过编程方式使用 Secrets Manager APIs 创建。

创建密钥

按照AWS Secrets Manager 用户指南中使用 Secrets Manager 创建和管理 AWS 密钥的步骤进行操作。

创建密钥时，请记住以下注意事项：

KmsKeyId 必须是您在步骤 1 中创建ARN的客户托管密钥的密钥。
您必须提供 SecretString. SecretString应该是一个有效的JSON对象，其中包含包含访问令牌的键和值。例如，{” MyAccessTokenIdentifier “: “112233445566"}。该值的长度必须介于 8-128 个字符之间。

使用访问令牌身份验证配置源位置时，需要指定SecretString密钥。 MediaTailor 使用密钥查找和检索存储在中的访问令牌SecretString。

记下秘密ARN和SecretString钥匙。当您将来源位置配置为使用访问令牌身份验证时，您将使用它们。

附加基于资源的密钥策略

要允许 MediaTailor 访问密钥值，您必须将基于资源的策略附加到该密钥。有关更多信息，请参阅AWS Secrets Manager 用户指南中的向 Secrets Manager AWS 密钥附加权限策略。

以下是您可以为其添加的策略声明示例 MediaTailor：


{

    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "mediatailor.amazonaws.com" 
            },
            "Action": "secretsmanager:GetSecretValue",
            "Resource": "<secret ARN" 
        } 
    ] 

}

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

步骤 1：创建 AWS KMS 对称的客户托管密钥

步骤 3：使用访问令牌身份验证配置 MediaTailor 源位置