CDN-Autorisierung in AWS Elemental MediaPackage - AWS Elemental MediaPackage
Funktionsweise

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

CDN-Autorisierung in AWS Elemental MediaPackage

DieContent Delivery Network (CDN)-Autorisierung hilft Ihnen, Ihre Inhalte vor unbefugter Verwendung zu schützen. Wenn Sie die CDN-Autorisierung konfigurieren, erfüllt MediaPackage nur Wiedergabeanforderungen, die zwischen MediaPackage und Ihrem CDN autorisiert sind. Dies verhindert, dass Benutzer das CDN umgehen, um direkt auf Ihre Inhalte auf dem Ursprung zugreifen zu können.

Funktionsweise

Sie konfigurieren Ihr CDN, z. B. Amazon CloudFront, so, dass es einen benutzerdefinierten HTTP-Header in Inhaltsanfragen an einschließt MediaPackage.

Benutzerdefinierter HTTP-Header und Beispielwert.

X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660

Sie speichern den Header-Wert als Secret in AWS Secrets Manager. Wenn Ihr CDN eine Wiedergabeanforderung sendet, MediaPackage überprüft , ob der Wert des Secrets mit dem benutzerdefinierten HTTP-Header-Wert übereinstimmt. MediaPackage erhält die Berechtigung, das Secret mit einer AWS Identity and Access Management Berechtigungsrichtlinie und Rolle zu lesen.

Geheimer Schlüssel und Beispielwert.

{“MediaPackageCDNIdentifier”: "9ceebbe7-9607-4552-8764-876e47032660"}

Wenn die Werte übereinstimmen, MediaPackage stellt den Inhalt zusammen mit einem HTTP-200 OKStatuscode bereit. Wenn es keine Übereinstimmung gibt oder wenn die Autorisierungsanforderung fehlschlägt, MediaPackage stellt den Inhalt nicht bereit und sendet einen HTTP-403 UnauthorizedStatuscode.

Die folgende Abbildung zeigt eine erfolgreiche CDN-Autorisierung mit Amazon CloudFront.

Das Bild zeigt einen erfolgreichen CDN-Authentifizierungsfluss. Unten links sehen Sie ein Wiedergabegerät, das Inhalte von Amazon anfordert, die durch einen Pfeil CloudFront angezeigt werden. CloudFront schließt den benutzerdefinierten HTTP-Header und den Wert in die Anforderung an ein MediaPackage, die durch einen Pfeil angezeigt werden. MediaPackage fordert die Secret-Informationen von anAWS Secrets Manager, die durch einen Pfeil angezeigt werden, der von der Berechtigung von IAM abhängt. AWS Secrets Manager antwortet mit dem Secret-Wert an MediaPackage. MediaPackage überprüft, ob das Secret mit dem Header-Wert übereinstimmt, der durch ein grünes Kontrollkästchen angezeigt wird. MediaPackage sendet einen HTTP-200 OKStatuscode zusammen mit Videoinhalt an CloudFront. CloudFront bedient den Videoinhalt an das Wiedergabegerät.

step-by-step Anweisungen zum Einrichten der CDN-Autorisierung finden Sie unter Einrichten der CDN-Autorisierung.