使用 Amazon S3 的 Sigv4 - AWS Elemental MediaTailor

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Amazon S3 的 Sigv4

Amazon S3 的簽名版本 4 (Sigv4) 是一種簽名協議,用於通過 HTTP 對 Amazon S3 的請求進行身份驗證。當您為亞馬遜 SiGv4 使用 Sigv4 時, MediaTailor 在對 Amazon S3 存儲體的 HTTP 請求中包含一個已簽署的授權標頭,用作您的來源。如果簽名的授權標頭有效,您的來源將滿足請求。如果無效,則該請求將失敗。

如需 Amazon S3 SigV4 的常規資訊,請參驗證請求(AWS Signature 第 4 版)主題Amazon S3 API 參考

要求

如果您為源位置激活 Sigv4 的 Amazon S3 身份驗證,則必須滿足以下要求:

  • 您必須允許 MediaTailor 來訪問您的 S3 存儲桶,方法是授予媒體網絡在 IAM 中的主體訪問權限。如需在 IAM 中設定存取的詳細資訊,請參。存取管理中的IAM User Guide

  • 所以此媒體網絡服務主體必須具有讀取 VOD 源包配置引用的所有頂級清單的權限。

  • API 的調用者必須具有s3:GetObjectIAM 權限,可以讀取您的 MediaTailor VOD 源軟件包配置。

  • 您的 MediaTailor 源位置基本 URL 必須遵循 Amazon S3 虛擬託管樣式請求 URL 格式。例如,HTTPS://bucket-name.s3.Region (區域).amazonaws.com/金鑰名稱。如需 Amazon S3 託管虛擬式存取的資訊,請參虛擬託管型請求