設定 CDN 授權 - AWS Elemental MediaPackage
步驟 1:設定 CDN 自訂原始伺服器 HTTP 標頭步驟 2:以私密的形式將值存放在 AWS Secrets Manager 中步驟 3:建立 IAM 政策和角色以 MediaPackage 存取機 Secrets Manager步驟 4:在中啟用 CDN 授權 MediaPackage

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 CDN 授權

完成下列步驟以設定 CDN 授權。

步驟 1:設定 CDN 自訂原始伺服器 HTTP 標頭

在 CDN 中,設定包含 X-MediaPackage-CDNIdentifier 標頭和值的自訂原始伺服器 HTTP 標頭。對於值,我們建議您使用 UUID 版本 4 格式,該格式會產生 36 個字元的字串。如果您使用的不是 UUID 第 4 版格式,此值的長度必須介於 8 至 128 個字元。

重要

您選擇的值應為靜態值。CDN 與 AWS Secrets Manager 之間沒有原生整合,因此此值在 CDN 和 AWS Secrets Manager 中皆應為靜態。如果在設定 CDN 和密碼之後變更此值,則必須手動旋轉該值。如需詳細資訊,請參閱 輪換 CDN 標頭值

範例標頭和值

X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660
在 Amazon 中創建自定義標題 CloudFront

  1. 登入AWS Management Console並開啟 CloudFront 主控台,位於https://console.aws.amazon.com/cloudfront/v4/home

  2. 建立或編輯分佈。

  3. Origin Settings (原點設定) 中,完成該欄位。您將在秘密管理器中為您的密碼使用此相同的值。

    • 針對 Header Name (標頭名稱),輸入 X-MediaPackage-CDNIdentifier

    • 中,輸入值。我們建議您使用 UUID 第 4 版格式,該格式會產生 36 個字元的字串。如果您使用的不是 UUID 第 4 版格式,此值的長度必須介於 8 至 128 個字元。

  4. 完成其餘的欄位,然後儲存此分發。

如需中自訂標頭的詳細資訊 CloudFront,請參閱 Amazon CloudFront 開發人員指南中的將客戶標頭轉寄至您的來源

步驟 2:以私密的形式將值存放在 AWS Secrets Manager 中

將您在原始伺服器 HTTP 標頭中使用的同一個值以私密形式存放在 AWS Secrets Manager 中。私密必須使用與 AWS Elemental MediaPackage 資源相同的 AWS 帳戶和區域設定。 MediaPackage 不支援跨帳戶或區域共用私密。不過,您可在同一個區域中和同一個帳戶上跨多個端點使用同一個私密。

在秘密管理員中儲存秘密

  1. 前往以下位置登入 AWS Secrets Manager 主控台:https://console.aws.amazon.com/secretsmanager/

  2. 選擇存放新的機密。對於密碼類型,選擇其他類型的密碼。

  3. 對於機碼/值配對,請輸入金鑰和值資訊。

    • 在左側的方塊中,輸入 MediaPackageCDNIdentifier

    • 在右側的方塊中,輸入您已針對自訂原始伺服器 HTTP 標頭設定的值。例如 9ceebbe7-9607-4552-8764-876e47032660

  4. 對於加密金鑰,您可以將預設值保留為DefaultEncryptionKey

  5. 選擇下一步

  6. 針對 Secret name (私密名稱),建議您為其加上 MediaPackage/ 的前綴,這樣即可知道這是用於 MediaPackage 的私密。例如 MediaPackage/cdn_auth_us-west-2

  7. 選擇下一步

  8. 針對 Configure automatic rotation (設定自動輪換),保留預設 Disable automatic rotation (停用自動輪換) 設定。

    如果您稍後需要輪換授權碼,請參閱 輪換 CDN 標頭值

  9. 選擇 Next (下一步),然後選擇 Store (存放)

    這會帶您前往私密清單。

  10. 選取私密名稱以檢視 Secret ARN (私密 ARN)。ARN 具有與 arn:aws:secretsmanager:us-west-2:123456789012:secret:MediaPackage/cdn_auth_test-xxxxxx 類似的值。當您在「步驟 4:在 MediaPackage 中啟用 CDN 授權」針對 MediaPackage 設定 CDN 授權時,您會使用私密 ARN。

步驟 3:建立 IAM 政策和角色以 MediaPackage 存取機 Secrets Manager

建立身分與存取權管理員政策和角色,以授予 Secrets Manager 的 MediaPackage 讀取權 當 MediaPackage 收到來自 CDN 的播放請求時,它會驗證存放的私密值是否符合自訂 HTTP 標頭中的值。請按照允許AWS Elemental MediaPackage存取其他AWS服務 中的步驟設定政策和角色。

步驟 4:在中啟用 CDN 授權 MediaPackage

您可以使用 MediaPackage 主控台或 MediaPackage API 為端點或隨選視訊 (VOD) 封裝群組啟用 CDN 授權。AWS CLI您可以將 ARN 用於在步驟 3:建立 IAM 政策和角色以 MediaPackage 存取 Secrets Manager 中建立的 IAM 政策和角色。

提示

在相同區域和相同帳戶的多個端點上使用相同的秘密。只有在工作流程需要時,才建立新的私密來降低成本。

使用主控台啟用即時內容的 CDN 授權

  1. 請在以下位置開啟 MediaPackage 主控台。 https://console.aws.amazon.com/mediapackage/

  2. 如果您還沒有頻道,請建立頻道。如需協助,請參閱 建立頻道

  3. 建立或編輯端點。

  4. 在 [存取控制設定] 中,選取 [使用 CDN 授權]。完成欄位:

  5. 根據需要完成其餘欄位並儲存端點。

使用主控台啟用 VOD 內容的 CDN 授權

  1. 請在以下位置開啟 MediaPackage 主控台。 https://console.aws.amazon.com/mediapackage/

  2. 如果您還沒有 VOD 封裝群組,請建立一個。如需協助,請參閱 建立封裝群組

  3. 建立或編輯封裝群組。

  4. 設定存取控制中,選取啟用授權。完成欄位:

  5. 視需要完成其餘欄位,並儲存封裝群組。

您現在已經完成 CDN 授權的設定。對此端點的要求必須包含您儲存在 Secrets Manager 中的相同授權碼。

使用 MediaPackage API 啟用 CDN 授權

如需使用 MediaPackage API 啟用 CDN 授權的相關資訊,請參閱下列 API 參考資料: