本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
準備和管理憑證以搭配內容金鑰使用
AWS Elemental MediaPackage使用內容保護資訊交換 (CPIX) 文件,與 SPIKE 溝通有關用於加密您內容的內容金鑰。若要取得最安全的數位版權管理 (DRM) 加密解決方案,請在 CPIX 文件中使用加密的內容金鑰。
如果要使用加密內容金鑰,則必須符合以下需求:
-
加密內容必須已上線。隨選影片 (VOD) 和實況影像隨選播送工作流程不支援 CPIX 文件中的加密內容金鑰。
-
您的 DRM 金鑰提供者必須支援加密內容金鑰。如果金鑰提供者無法處理內容金鑰加密,仍啟用此功能,則播放會失敗。
-
您必須將適當的憑證匯入您執行 MediaPackage的相同區域中的 AWS Certificate Manager (ACM)。如需 ACM 的詳細資訊,請參閱 AWS Certificate Manager 使用者指南。
下列程序將說明如何準備和管理憑證。
為 DRM 內容金鑰加密準備憑證
-
取得 2048 RSA,SHA-512 簽署的憑證。
前往 https://console.aws.amazon.com/acm/
開啟 ACM 主控台。 -
根據將憑證匯入 AWS 憑證管理員中的指示,將憑證匯入 ACM。記下產生的憑證 ARN,因為稍後需要使用它。
若要用於 DRM 加密,您的憑證狀態必須為 ACM 中的「已發行」。
在 AWS Elemental MediaPackage 使用憑證
當您在您的端點組態使用 DRM 加密時,在加密參數提供您的憑證 ARN。這可啟用內容金鑰加密。您可以針對多個事件使用相同的憑證 ARN。如需詳細資訊,請參閱 使用中的端點 AWS Elemental MediaPackage 中的加密設定資訊。
續約憑證
若要更新您在中使用的憑證AWS Elemental MediaPackage,請在 ACM 中重新匯入憑證。續約憑證不會中斷其在 MediaPackage 的使用。
刪除憑證
若要從 ACM 刪除憑證,該憑證不得與任何其他服務產生關聯。從您有使用憑證的端點配置刪除憑證 ARN,然後同樣刪除 ACM 的憑證 ARN。
注意
如果您從使用中的端點刪除憑證 ARN,端點會繼續執行,但會停止使用內容金鑰加密。
