Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Felder für die Paketverschlüsselung
Schützen Sie Ihre Inhalte durch Inhaltsverschlüsselung und Digital Rights Management (DRM) vor unbefugter Nutzung. AWS Elemental MediaPackageverwendet die SPEKE-API (AWSSecure Packager and Encoder Key Exchange)
Wichtig
Um Inhalte zu verschlüsseln, müssen Sie über einen DRM-Anbieter verfügen und eine Version von SPEKE verwenden. AWS Weitere Informationen zur Verwendung von Verschlüsselung finden Sie unter Inhaltsverschlüsselung MediaPackage und DRM in. AWS Elemental MediaPackage
Definieren Sie die Verschlüsselungswerte.
-
Zur Bereitstellung von Inhalten ohne Urheberrechtsschutz lassen Sie die Option No encryption (Keine Verschlüsselung) ausgewählt.
-
Zur Bereitstellung von Inhalten mit Urheberrechtsschutz wählen Sie die Option Encrypt content (Inhalte verschlüsseln) aus und füllen die zusätzlichen Felder wie folgt aus:
Geben Sie unter Ressourcen-ID eine Kennung für den Inhalt ein. Der Dienst sendet dies an den Schlüsselserver, um den aktuellen Endpunkt zu identifizieren. Wie einzigartig Sie dies gestalten, hängt davon ab, wie detailliert die Zugriffskontrollen sein sollen. Der Dienst erlaubt es Ihnen nicht, dieselbe ID für zwei gleichzeitige Verschlüsselungsprozesse zu verwenden. Die Ressourcen-ID wird auch als Inhalts-ID bezeichnet.
Das folgende Beispiel zeigt eine Ressourcen-ID.
MovieNight20171126093045
Geben Sie für System-IDs eine eindeutige Kennung für Ihr Streaming-Protokoll und Ihr DRM-System ein. Geben Sie bis zu drei IDs ein. Wenn Sie mehr als eine System-ID angeben, geben Sie eine pro Zeile ein und wählen Sie Hinzufügen. Wenn Sie Ihre IDs nicht kennen, fragen Sie Ihren Systemanbieter.
Geben Sie als URL die URL des API-Gateway-Proxys ein, den Sie für die Kommunikation mit Ihrem Schlüsselserver eingerichtet haben. Der API-Gateway-Proxy muss sich im selben befinden AWS-Region wie MediaPackage.
Das folgende Beispiel zeigt eine URL.
https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
Geben Sie für Role ARN den Amazon-Ressourcennamen (ARN) der IAM-Rolle ein, die Ihnen Zugriff zum Senden Ihrer Anfragen über API Gateway gewährt. Holen Sie sich das von Ihrem DRM-Lösungsanbieter.
Das folgende Beispiel zeigt eine Rolle ARN.
arn:aws:iam::444455556666:role/SpekeAccess
(Optional) Wählen Sie für die SPEKE-Version die SPEKE-Version aus, die Sie für die Verschlüsselung verwenden möchten. SPEKE Version 1.0 ist die ältere Version, die CPIX Version 2.0 verwendet und Einzelschlüsselverschlüsselung unterstützt. SPEKE Version 2.0 verwendet CPIX Version 2.3 und unterstützt die Verschlüsselung mit mehreren Schlüsseln. Weitere Informationen zur Verwendung von SPEKE mit finden Sie unter Inhaltsverschlüsselung MediaPackage und DRM in. MediaPackage
Wenn Sie SPEKE Version 2.0 auswählen, wählen Sie auch eine Voreinstellung für die Videoverschlüsselung und eine Voreinstellung für die Audioverschlüsselung. Die Video- und Audio-Voreinstellungen bestimmen, mit welchen Inhaltsschlüsseln MediaPackage die Audio- und Videotracks in deinem Stream verschlüsselt werden. Weitere Informationen zu diesen Voreinstellungen finden Sie unter. Voreinstellungen für SPEKE Version 2.0
Bei Verwendung von SPEKE Version 2.0 wird die MediaPackage Schlüsselrotation deaktiviert.
Zertifikat-ARN — (Optional) Geben Sie einen 2048-RSA-Zertifikat-ARN ein, der für die Inhaltsschlüsselverschlüsselung verwendet werden soll. Nutzen Sie diese Option nur, wenn Ihr DRM-Schlüsselanbieter verschlüsselte Inhaltsschlüssel unterstützt. Wenn Sie dies verwenden und Ihr Schlüsselanbieter es nicht unterstützt, schlägt das Ereignis fehl.
Wenn Sie hier einen Zertifikat-ARN eingeben möchten, müssen Sie zuvor bereits das entsprechende Zertifikat in AWS Certificate Manager importiert haben. Tragen Sie dann hier den Zertifikat-ARN von ACM ein.
Weitere Informationen zur Verschlüsselung von Inhaltsschlüsseln finden Sie unter Vorbereiten und Verwalten von Zertifikaten für die Verwendung mit Inhaltsschlüsseln.
-
Wählen Sie als Verschlüsselungsmethode Sample-AES für CMAF Apple HLS FairPlay oder AES-CTR für Microsoft und Google Widevine. PlayReady
-
(Optional) Geben Sie für Constant Initialization Vector einen 128-Bit-16-Bit-Hexadezimalwert ein, der durch eine 32-stellige Zeichenfolge repräsentiert wird und zusammen mit dem Schlüssel zum Verschlüsseln von Inhalten verwendet werden soll.
(Optional) Geben Sie unter Schlüsselrotationsintervall die Häufigkeit in Sekunden ein, mit der wichtige Änderungen für Live-Workflows vorgenommen werden, bei denen Inhalte in Echtzeit gestreamt werden. Der Dienst ruft Inhaltsschlüssel ab, bevor der Live-Inhalt gestreamt wird, und ruft sie dann nach Bedarf während der Laufzeit des Workflows ab. Standardmäßig ist die Schlüsselrotation auf 60 Sekunden eingestellt, was der Einstellung auf entspricht.
60
Um die Schlüsselrotation zu deaktivieren, setzen Sie dieses Intervall auf0
(Null).Die folgende Beispieleinstellung bewirkt, dass der Dienst die Schlüssel alle dreißig Minuten wechselt.
1800
Weitere Informationen zur Schlüsselrotation finden Sie unter Grundlegendes zum Verhalten der Schlüsselrotation.