Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Schritt 2: Erstellen Sie ein AWS Secrets Manager Geheimnis
Verwenden Sie Secrets Manager, um Ihr Zugriffstoken in Form eines durch einen SecretString
AWS KMS Kunden verwalteten Schlüssels zu speichern. MediaTailorverwendet den Schlüssel, um den zu entschlüsseln. SecretString
Informationen zur Verwendung von Secrets Manager AWS KMS zum Schutz von Geheimnissen finden Sie im Thema AWS Secrets Manager Anwendungsmöglichkeiten AWS KMS im AWS Key Management Service Entwicklerhandbuch.
Wenn Sie Origin AWS Elemental MediaPackage als Quelladresse verwenden und die MediaTailor Secrets Manager Manager-Zugriffstoken-Authentifizierung verwenden möchten, gehen Sie wie folgt vorIntegration mit MediaPackage Endpunkten, die Autorisierung verwenden CDN.
Sie können ein Secrets Manager-Geheimnis mit dem AWS Management Console oder programmgesteuert mit dem Secrets Manager erstellen. APIs
So erstellen Sie ein Secret
Folgen Sie den Schritten für AWS Secrets Manager erstellen und verwalten im AWS Secrets Manager Benutzerhandbuch.
Beachten Sie bei der Erstellung Ihres Secrets die folgenden Überlegungen:
-
Dabei KmsKeyIdmuss es sich um den Schlüssel ARN des vom Kunden verwalteten Schlüssels handeln, den Sie in Schritt 1 erstellt haben.
-
Sie müssen eine angeben SecretString. Das
SecretString
sollte ein gültiges JSON Objekt sein, das einen Schlüssel und einen Wert enthält, die das Zugriffstoken enthalten. Zum Beispiel {“ MyAccessTokenIdentifier „:"112233445566"}. Der Wert muss zwischen 8 und 128 Zeichen lang sein.Wenn Sie Ihren Quellstandort mit Zugriffstoken-Authentifizierung konfigurieren, geben Sie den
SecretString
Schlüssel an. MediaTailor verwendet den Schlüssel, um das in der gespeicherte Zugriffstoken zu suchen und abzurufenSecretString
.Notieren Sie sich das Geheimnis ARN und den
SecretString
Schlüssel. Sie werden sie verwenden, wenn Sie Ihren Quellstandort für die Verwendung der Zugriffstoken-Authentifizierung konfigurieren.
Anhängen einer ressourcenbasierten Geheimrichtlinie
Um MediaTailor auf den geheimen Wert zugreifen zu können, müssen Sie dem Geheimnis eine ressourcenbasierte Richtlinie hinzufügen. Weitere Informationen finden Sie unter Anhängen einer Berechtigungsrichtlinie an ein AWS Secrets Manager Secret im AWS Secrets Manager Benutzerhandbuch.
Im Folgenden finden Sie ein Beispiel für eine Richtlinienerklärung, die Sie hinzufügen können MediaTailor:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "mediatailor.amazonaws.com" }, "Action": "secretsmanager:GetSecretValue", "Resource": "<
secret ARN
" } ] }