Schritt 2: Erstellen Sie ein AWS Secrets Manager Geheimnis - AWS Elemental MediaTailor
So erstellen Sie ein SecretAnhängen einer ressourcenbasierten Geheimrichtlinie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 2: Erstellen Sie ein AWS Secrets Manager Geheimnis

Verwenden Sie Secrets Manager, um Ihr Zugriffstoken in Form eines durch einen SecretString AWS KMS Kunden verwalteten Schlüssels zu speichern. MediaTailorverwendet den Schlüssel, um den zu entschlüsseln. SecretString Informationen zur Verwendung von Secrets Manager AWS KMS zum Schutz von Geheimnissen finden Sie im Thema AWS Secrets Manager Anwendungsmöglichkeiten AWS KMS im AWS Key Management Service Entwicklerhandbuch.

Wenn Sie Origin AWS Elemental MediaPackage als Quelladresse verwenden und die MediaTailor Secrets Manager Manager-Zugriffstoken-Authentifizierung verwenden möchten, gehen Sie wie folgt vorIntegration mit MediaPackage Endpunkten, die Autorisierung verwenden CDN.

Sie können ein Secrets Manager-Geheimnis mit dem AWS Management Console oder programmgesteuert mit dem Secrets Manager erstellen. APIs

So erstellen Sie ein Secret

Folgen Sie den Schritten für AWS Secrets Manager erstellen und verwalten im AWS Secrets Manager Benutzerhandbuch.

Beachten Sie bei der Erstellung Ihres Secrets die folgenden Überlegungen:

  • Dabei KmsKeyIdmuss es sich um den Schlüssel ARN des vom Kunden verwalteten Schlüssels handeln, den Sie in Schritt 1 erstellt haben.

  • Sie müssen eine angeben SecretString. Das SecretString sollte ein gültiges JSON Objekt sein, das einen Schlüssel und einen Wert enthält, die das Zugriffstoken enthalten. Zum Beispiel {“ MyAccessTokenIdentifier „:"112233445566"}. Der Wert muss zwischen 8 und 128 Zeichen lang sein.

    Wenn Sie Ihren Quellstandort mit Zugriffstoken-Authentifizierung konfigurieren, geben Sie den SecretString Schlüssel an. MediaTailor verwendet den Schlüssel, um das in der gespeicherte Zugriffstoken zu suchen und abzurufenSecretString.

    Notieren Sie sich das Geheimnis ARN und den SecretString Schlüssel. Sie werden sie verwenden, wenn Sie Ihren Quellstandort für die Verwendung der Zugriffstoken-Authentifizierung konfigurieren.

Anhängen einer ressourcenbasierten Geheimrichtlinie

Um MediaTailor auf den geheimen Wert zugreifen zu können, müssen Sie dem Geheimnis eine ressourcenbasierte Richtlinie hinzufügen. Weitere Informationen finden Sie unter Anhängen einer Berechtigungsrichtlinie an ein AWS Secrets Manager Secret im AWS Secrets Manager Benutzerhandbuch.

Im Folgenden finden Sie ein Beispiel für eine Richtlinienerklärung, die Sie hinzufügen können MediaTailor:

{

    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "mediatailor.amazonaws.com" 
            },
            "Action": "secretsmanager:GetSecretValue",
            "Resource": "<secret ARN" 
        } 
    ] 

}