Package 加密欄位

透過內容加密和數位版權管理 (DRM)，保護您的內容免受未經授權的使用。 AWS Elemental MediaPackage使用AWS安全封裝程式和編碼器金鑰交換 (SPEKE) API 來促進 DRM 供應商的內容加密和解密。DRM 供應商會使用 SPEKE， MediaPackage 透過 SPEKE API 提供加密金鑰。DRM 提供商還向支持的媒體播放器提供許可證以進行解密。如需有關 SPEKE 如何與雲端中執行的服務和功能搭配使用的詳細資訊，請參閱安全封裝程AWS式和編碼器金鑰 Exchange API 規格指南中的雲端架構。

注意

如果要加密內容，您必須要有 DRM 供應商，並設定使用加密。如需相關資訊，請參閱 內容加密和 DRM AWS Elemental MediaPackage。

定義加密值。

1. 若要不使用著作權保護來提供內容，請維持選取 No encryption (不加密)。

2. 若要使用著作權保護提供內容，請選擇 Encrypt content (加密內容)，並完成以下的其他欄位：

   1. 在「資源 ID」中，輸入內容的識別碼。服務會將其傳送至金鑰伺服器，以識別目前的端點。您的獨特性取決於您希望訪問控制的精細程度。此服務不允許您針對兩個同時加密程序使用相同的 ID。資源 ID 也稱為內容 ID。

      下列範例顯示資源 ID。

      MovieNight20171126093045

   2. 對於 System IDs (系統 ID)，輸入用於串流協定及 DRM 系統的唯一識別符。提供一個系統 ID。如果您不知道您的 ID，請詢問您的 DRM 供應商。

   3. 針對 URL，請輸入您設定要與金鑰伺服器通訊的 API Gateway 代理伺服器 URL。API Gateway 代理伺服器必須AWS 區域與 MediaPackage.

      下面的例子顯示了一個 URL。

      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection

   4. 對於角色 ARN，請輸入 IAM 角色的 Amazon 資源名稱 (ARN)，該角色可讓您存取透過 API Gateway 傳送請求。從您的 DRM 解決方案提供商處獲取此信息。

      下面的例子顯示了一個角色 ARN。

      arn:aws:iam::444455556666:role/SpekeAccess

   5. 憑證 ARN — (選擇性) 輸入要用於內容金鑰加密的 2048 RSA 憑證 ARN。只有在您的 DRM 金鑰提供者支援內容金鑰加密時，才可使用這個選項。如果您使用此功能，而您的金鑰提供者不支援此功能，則事件會失敗。

      若要在此處輸入憑證 ARN，您必須已在 AWS Certificate Manager 中匯入對應的憑證。然後在這裡輸入來自 ACM 的憑證 ARN。

      如需內容金鑰加密的資訊，請參閱準備和管理憑證以搭配內容金鑰使用。

   6. 對於加密方法，選擇蘋果 HLS 的採樣-艾斯 FairPlay 或選擇 AES-128 為蘋果 HLS AES-128。

   7. (選擇性) 對於「常數」初始化向量，輸入 128 位元組 16 位元組的十六進位元組值 (由 32 個字元的字串表示)，以與加密內容的金鑰搭配使用。

   8. (選擇性) 針對金鑰旋轉間隔，輸入即時工作流程的重要變更頻率 (以秒為單位)，內容即時串流。服務會在即時內容開始串流之前擷取內容金鑰，然後在工作流程的生命週期內視需要擷取它們。根據預設，按鍵旋轉設定為 60 秒，相當於將其設定為60。若要停用金鑰旋轉，請將此間隔設定為 0 (零)。

      下列範例設定會導致服務每隔 30 分鐘輪換一次金鑰。

      1800

      如需輪換金鑰的詳細資訊，請參閱瞭解按鍵旋轉行為。

   9. (選擇性) 如果您希望服務在資訊清單的每個區段之前重複此金鑰，請選取重複 EXT-X- KEY。默認情況下，密鑰只寫一次，標題之後和段之前。如果您選取「重複 EXT-X-KEY」，資訊清單會寫入標頭、金鑰、區段、索引鍵、區段、金鑰等，且每個區段前面都有金鑰。根據玩家的需要進行設置。選取此選項可能會導致用戶端對 DRM 伺服器的要求增加。