使用 Sigv4 对发往亚马逊 S3 的请求进行身份验证

适用于亚马逊 S3 的签名版本 4 (Sigv4) 是一种签名协议，用于对通过 HTTPS 向亚马逊 S3 发出的请求进行身份验证。当您将 Sigv4 用于 Amazon S3 时，在向用作源的 Amazon S3 存储桶的 HTTPS 请求中 MediaTailor 包含签名的授权标头。如果签名的授权标头有效，则您的来源满足请求。如果无效，则请求失败。

有关 sigV4 的一般信息 AWS Key Management Service，请参阅 Amazon S3 API 参考中的身份验证请求（AWS 签名版本 4）主题。

注意

MediaTailor 始终使用 Sigv4 签署对这些来源的请求。

要求

如果您为来源位置激活 SigV4 for Amazon S3 身份验证，则必须满足以下要求：

• 您必须通过在 IAM 中授予 mediatailor.amazonaws.com 委托人访问权限来允许 MediaTailor 访问您的亚马逊 S3 存储桶。有关在 IAM 中配置访问权限的信息，请参阅AWS Identity and Access Management 用户指南中的访问管理。

• m ediatailor.amazonaws.com 服务主体必须有权读取 VOD 源包配置引用的所有多变体播放列表。

• API 的调用者必须具有 s3: GetObject IAM 权限才能读取您的 MediaTailor VOD 源包配置引用的所有多变体播放列表。

• 您的 MediaTailor 来源位置基本 URL 必须遵循 Amazon S3 虚拟托管式请求网址格式。例如，https://bucket-name.s3。 Region.amazonaws.com/。key-name有关 Amazon S3 托管虚拟式访问的信息，请参阅虚拟托管式请求。