本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用適用於 Amazon S3 的 Sigv4
適用於 Amazon S3 的簽名版本 4 (SIGv4) 是一種簽署通訊協定,用於驗證透過 HTTP 向 Amazon S3 發出的請求。當您使用適用於 Amazon S3 的 Sigv4 時,請在 HTTP 請求中 MediaTailor 包含一個已簽署的授權標頭,以傳送給作為您的來源的 Amazon S3 儲存貯體。如果簽名的授權標頭有效,則您的來源滿足請求。如果無效,請求就會失敗。
如需適用於 Amazon S3 之 Sigv4 的一般資訊,請參閱 Amazon S3 API 參考資料中的身份驗證請求 (AWS 簽章版本 4) 主題。
需求
如果您為來源位置啟用適用於 Amazon S3 的 Sigv4 身份驗證,則必須符合以下要求:
-
您必須允許存取 S3 儲存貯體,方 MediaTailor 法是授予媒體伺服器 .amaz onaws.com 主要存取權限。如需在 IAM 中設定存取權的相關資訊,請參閱使AWS Identity and Access Management用者指南中的存取管理。
-
媒體伺服器 .amazonaws.com 服務主體必須具有讀取 VOD 原始碼套件組態所參照的所有頂層資訊清單的權限。
-
API 的呼叫者必須具有 s3: GetObject IAM 許可,才能讀取 MediaTailor VOD 原始碼套件組態所參考的所有頂層資訊清單。
-
您的 MediaTailor 來源位置基本 URL 必須遵循 Amazon S3 虛擬託管樣式請求 URL 格式。例如,HTTPS://值區名
稱 .s3。區域. 亞馬遜. COM /鍵名。如需 Amazon S3 託管虛擬樣式存取的相關資訊,請參閱虛擬主機樣式請求。
