本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立或匯入播放金鑰
Amazon IVS 最多允許三個金鑰對,可用來簽章和驗證播放符記。Amazon IVS 不提供任何金鑰輪換。
匯入之後,播放金鑰就無法更新。相反的,您必須刪除現有的播放金鑰並匯入新金鑰。
您需要產生一個 ECDSA 公有/私有金鑰對
建立新金鑰對
您有多種方法可以建立金鑰對;下面,我們將提供兩個範例。
若要在主控台中建立新金鑰對,請依照下列步驟執行。請注意,此過程可讓您僅下載私有金鑰。
-
開啟 Amazon IVS 主控台
。如果您尚未使用頻道區域,請選擇頻道區域。 -
在左側導覽選單中,選擇「播放安全性」>「播放按鍵」。
-
選擇建立播放金鑰。建立播放金鑰對話方塊隨即出現。
-
依照提示進行操作並選擇 Create (建立)。
-
Amazon IVS 會產生新的金鑰對。作為播放金鑰資源匯入公有金鑰,而私有金鑰可立即用於下載。
Amazon IVS 會在用戶端產生金鑰,而不會儲存私有金鑰。請務必儲存金鑰;稍後無法擷取金鑰。
若要使用 OpenSSL 建立新 P384 EC 金鑰對 (您可能必須先安裝 OpenSSL
openssl ecparam -name secp384r1 -genkey -noout -out priv.pem openssl ec -in priv.pem -pubout -out public.pem
現在,按照下列指示匯入新的公有金鑰。
匯入現有的公有金鑰
如果您已有金鑰對,則可以將公有金鑰匯入 IVS。我們的系統不需要私有金鑰,但您可以用來簽署符記。
若要使用主控台匯入現有的公有金鑰:
-
開啟 Amazon IVS 主控台
。如果您尚未使用頻道區域,請選擇頻道區域。 -
在左側導覽選單中,選擇「播放安全性」>「播放按鍵」。
-
選擇 Import (匯入)。匯入播放金鑰對話方塊隨即出現。
-
依照提示進行操作並選擇 Import (匯入)。
-
Amazon IVS 匯入您的公有金鑰並產生播放金鑰資源。
若要使用 CLI 匯入現有的公有金鑰:
aws ivs import-playback-key-pair --public-key-material "`cat public.pem`" --region <aws-region>
如果區域位於本機 AWS 組態檔案中,您可以省略 --region <aws-region>。
這是回應範例:
{ "keyPair": { "arn": "arn:aws:ivs:us-west-2:693991300569:playback-key/f99cde61-c2b0-4df3-8941-ca7d38acca1a", "fingerprint": "98:0d:1a:a0:19:96:1e:ea:0a:0a:2c:9a:42:19:2b:e7", "tags": {} } }
API 請求
POST /ImportPlaybackKeyPair HTTP/1.1 { "publicKeyMaterial": "<pem file contents>" }
