本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立或更新來源位置以使用存取權杖身分驗證後,當您從原始伺服器請求來源內容資訊清單時, 會在HTTP標頭中 MediaTailor 包含存取權杖。
以下是如何使用 MediaTailor Secrets Manager 存取權杖身分驗證進行來源位置原始伺服器身分驗證的概觀:
-
當您建立或更新使用存取權杖身分驗證的 MediaTailor 來源位置時, MediaTailor 會將DescribeSecret請求傳送至 Secrets Manager,以判斷與秘密相關聯的 AWS KMS 金鑰。您可以在來源位置存取組態ARN中包含秘密。
-
MediaTailor 會為客戶受管金鑰建立授予,以便 MediaTailor 可以使用 金鑰來存取和解密存放在 中的存取權杖 SecretString。授予名稱將為
MediaTailor-SourceLocation-。your AWS 帳戶 ID-source location name您可以隨時撤銷授予的存取權,或移除 MediaTailor對客戶受管金鑰的存取權。如需詳細資訊,請參閱 參考 RevokeGrantAWS Key Management Service API中的 。
-
建立或更新VOD來源,或在程式 MediaTailor中使用來源時, 會向來源位置發出HTTP請求,以擷取與來源位置中VOD來源相關聯的來源內容清單。如果VOD來源與已設定存取權杖的來源位置相關聯,則請求會將存取權杖包含為HTTP標頭值。
