MediaTailor Secrets Manager 存取權杖驗證如何運作 - AWS Elemental MediaTailor

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

MediaTailor Secrets Manager 存取權杖驗證如何運作

建立或更新來源位置以使用存取權杖驗證之後,請在向來源要求來源內容資訊清單時,將存取權杖 MediaTailor 包含在 HTTP 標頭中。

以下是如何 MediaTailor 使用 Secrets Manager 存取權杖驗證來源位置來源驗證的概觀:

  1. 當您建立或更新使用存取權杖驗證的 MediaTailor 來源位置時, MediaTailor 會傳送DescribeSecret要求給 Secrets Manager,以判斷與密碼相關聯的AWS KMS金鑰。您可以在來源位置存取組態中包含秘密 ARN。

  2. MediaTailor 為客戶管理的金鑰建立授權, MediaTailor 以便可以使用金鑰存取和解密儲存在 SecretString. 授予名稱將是MediaTailor-SourceLocation-your AWS 帳戶 ID-source location name

    您可以隨時撤銷授權的存取權,或移除 MediaTailor對客戶管理金鑰的存取權。如需詳細資訊,請參閱《AWS Key Management Service API 參考》 中的 RevokeGrant

  3. 建立或更新 VOD 來源或在程式中 MediaTailor使用時,向來源位置發出 HTTP 要求,以擷取與來源位置中的 VOD 來源相關聯的來源內容資訊清單。如果 VOD 來源與已設定存取權杖的來源位置相關聯,則要求會將存取權杖包含為 HTTP 標頭值。