C2PA 資訊清單的需求 - MediaConvert

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

C2PA 資訊清單的需求

若要在 MediaConvert 輸出中包含 C2PA 資訊清單,您需要下列項目:

MP4 容器

C2PA 資訊清單僅支援 MP4 輸出。

C2PA 憑證

存放在 Secrets Manager 中的 PEM 格式公有憑證鏈。憑證鏈應包含簽署者的憑證和所有中繼憑證,但不包含根憑證。

如需取得 C2PA-compatible憑證的資訊,請參閱 https://https://opensource.contentauthenticity.org/docs/signing/get-cert

如需 Secrets Manager 的資訊,請參閱 Secrets Manager 使用者指南

AWS KMS 金鑰

具有 ECDSA_SHA_256 簽署功能的 AWS KMS 金鑰。此金鑰用於簽署 C2PA 資訊清單。目前,MediaConvert 僅支援 ES256 (ECDSA 搭配 SHA-256) 簽署演算法。

如需 的詳細資訊 AWS KMS,請參閱 AWS KMS 使用者指南

IAM 許可

您的 MediaConvert 服務角色必須具有存取指定 Secrets Manager 秘密和 AWS KMS 金鑰的許可。將下列許可新增至您的服務角色:

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "kms:Sign",
            "Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        },
        {
            "Effect": "Allow",
            "Action": "secretsmanager:GetSecretValue",
            "Resource": "arn:aws:secretsmanager:us-west-2:111122223333:secret:c2pa-certificate-abc123"
        }
    ]
}
大小限制

C2PA 資訊清單的大小限制為 32KB。如果您的憑證鏈或其他資訊清單元件超過此限制,任務將會失敗並顯示錯誤。