操作説明 MediaTailor Secrets Manager 訪問令牌身份驗證工 - AWS Elemental MediaTailor

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

操作説明 MediaTailor Secrets Manager 訪問令牌身份驗證工

創建或更新源位置以使用訪問令牌身份驗證後, MediaTailor 從源請求源內容清單時包含 HTTP 標頭中的訪問令牌。

以下概述 MediaTailor 使用 Secrets Manager 存取權令牌身分驗證來進行來源身分驗證:

  1. 當您建立或更新 MediaTailor 使用訪問令牌身份驗證的源位置, MediaTailor 傳送DescribeSecret請 Secrets Manager 以確定AWS KMS與機密相關聯的金鑰。您可以在源位置訪問配置中包含密鑰 ARN。

  2. MediaTailor 建立授予用於客户管理的密鑰,以便 MediaTailor 可以使用密鑰訪問和解密存儲在 SecretString。授權名稱將為MediaTailor-SourceLocation-your AWS account ID-source location name

    您可以撤消對授權的訪問權限,或刪除 MediaTailor隨時存取客户受管金鑰。如需詳細資訊,請參閱「」RevokeGrant中的AWS Key Management ServiceAPI 參考

  3. 當創建、更新或在程序中使用 VOD 源時, MediaTailor向源位置發出 HTTP 請求,以檢索源位置中與 VOD 源關聯的源內容清單。如果 VOD 源與配置了訪問令牌的源位置相關聯,則請求將訪問令牌作為 HTTP 標頭值包含。