MediaTailor Secrets Manager 存取權杖身分驗證的運作方式 - AWS Elemental MediaTailor

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

MediaTailor Secrets Manager 存取權杖身分驗證的運作方式

建立或更新來源位置以使用存取權杖身分驗證後,當您從原始伺服器請求來源內容資訊清單時, 會在HTTP標頭中 MediaTailor 包含存取權杖。

以下是如何使用 MediaTailor Secrets Manager 存取權杖身分驗證進行來源位置原始伺服器身分驗證的概觀:

  1. 當您建立或更新使用存取權杖身分驗證的 MediaTailor 來源位置時, MediaTailor 會將DescribeSecret請求傳送至 Secrets Manager,以判斷與秘密相關聯的 AWS KMS 金鑰。您可以在來源位置存取組態ARN中包含秘密。

  2. MediaTailor 會為客戶受管金鑰建立授予,以便 MediaTailor 可以使用 金鑰來存取和解密存放在 中的存取權杖 SecretString。授予名稱將為 MediaTailor-SourceLocation-your AWS 帳戶 ID-source location name

    您可以隨時撤銷授予的存取權,或移除 MediaTailor對客戶受管金鑰的存取權。如需詳細資訊,請參閱 參考 RevokeGrantAWS Key Management Service API中的

  3. 建立或更新VOD來源,或在程式 MediaTailor中使用來源時, 會向來源位置發出HTTP請求,以擷取與來源位置中VOD來源相關聯的來源內容清單。如果VOD來源與已設定存取權杖的來源位置相關聯,則請求會將存取權杖包含為HTTP標頭值。