搭配 DRM 使用加密內容金鑰 - MediaConvert

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

搭配 DRM 使用加密內容金鑰

在已加密內容使用加密內容金鑰,以達到 DRM 加密解決方案的最佳安全效果。若要使用加密的內容金鑰,您必須將適當的憑證匯入 AWS Certificate Manager (ACM),然後準備好要搭配 AWS Elemental MediaConvert 使用的憑證。如需 ACM 的詳細資訊,請參閱 AWS Certificate Manager 使用者指南

AWS Certificate Manager 在執行 AWS Elemental 的相同區域執行 MediaConvert。

為 DRM 內容金鑰加密準備憑證

  1. 取得 2048 RSA,SHA-512 簽署的憑證。

  2. 前往 https://console.aws.amazon.com/acm/ 開啟 ACM 主控台。

  3. 根據將憑證匯入到中的指示,將 AWS Certificate Manager憑證匯入 ACM。記下產生的憑證 ARN,因為稍後需要使用它。

    若要用於 DRM 加密,您的憑證狀態必須為 ACM 中的「已發行」。

  4. 開啟主 MediaConvert 控台,網址為 https://console.aws.amazon.com/mediaconvert/

  5. 在導覽窗格中,在 Certificates (憑證) 下方輸入您的憑證 ARN,然後選擇 Associate certificate (關聯憑證)

尋找與 AWS Elemental 相關聯的憑證 MediaConvert

在 ACM 主控台中,列出並顯示您的憑證,以尋找與 MediaConvert之相關聯的憑證。在憑證說明的 [詳細資料] 區段中,您可以看到 MediaConvert 關聯並擷取憑證 ARN。如需詳細資訊,請參閱列出 ACM 管理的憑證和說明 ACM 憑證。

在 AWS Elemental 中使用憑證 MediaConvert

當您使用 DRM 加密時,請在 SPEKE 加密參數中提供其中一個關聯的憑證 ARN。這可啟用內容金鑰加密。您可以針對多個任務使用相同的憑證 ARN。如需相關資訊,請參閱加密內容

續約憑證

若要更新與 AWS Elemental 相關聯的憑證 MediaConvert,請將其重新匯入。 AWS Certificate Manager憑證會更新,而不會中斷其在中 MediaConvert的使用。

刪除憑證

若要從中刪除憑證 AWS Certificate Manager,您必須先將其與任何其他服務分離。若要將憑證與 AWS Elemental 取消關聯 MediaConvert,請從 ACM 複製其憑證 ARN,瀏覽至「憑證」窗格,輸入 MediaConvert 憑證 ARN,然後選擇「解除關聯憑證」。