So funktioniert die MediaTailor Secrets Manager Manager-Zugriffstoken-Authentifizierung - AWS Elemental MediaTailor

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

So funktioniert die MediaTailor Secrets Manager Manager-Zugriffstoken-Authentifizierung

Nachdem Sie einen Quellspeicherort für die Verwendung der Zugriffstoken-Authentifizierung erstellt oder aktualisiert haben, MediaTailor fügt er das Zugriffstoken in einen HTTP Header ein, wenn Sie Quellinhaltsmanifeste von Ihrem Ursprung anfordern.

Im Folgenden finden Sie eine Übersicht darüber, wie die Secrets Manager Manager-Zugriffstoken-Authentifizierung für die Herkunftsauthentifizierung am Quellstandort MediaTailor verwendet wird:

  1. Wenn Sie einen MediaTailor Quellspeicherort erstellen oder aktualisieren, der die Zugriffstoken-Authentifizierung verwendet, MediaTailor sendet eine DescribeSecretAnfrage an Secrets Manager, um den AWS KMS Schlüssel, der mit dem Secret verknüpft ist. Sie nehmen das Geheimnis ARN in Ihre Zugriffskonfiguration für den Quellstandort auf.

  2. MediaTailor erstellt eine Genehmigung für den vom Kunden verwalteten Schlüssel, sodass dieser den Schlüssel verwenden MediaTailor kann, um auf das in der gespeicherte Zugriffstoken zuzugreifen und es zu entschlüsseln. SecretString Der Grant-Name wird lauten. MediaTailor-SourceLocation-your AWS-Konto ID-source location name

    Sie können den Zugriff auf den Zuschuss jederzeit widerrufen oder ihm den Zugriff auf den vom Kunden verwalteten Schlüssel entziehen MediaTailor. Weitere Informationen finden Sie RevokeGrantin der AWS Key Management Service APIReferenz.

  3. Wenn eine VOD Quelle erstellt, aktualisiert oder in einem Programm verwendet wird, werden HTTP Anfragen an die Quellverzeichnisse gestellt, MediaTailor um die mit den VOD Quellen am Quellspeicherort verknüpften Quellinhaltsmanifeste abzurufen. Wenn die VOD Quelle einem Quellspeicherort zugeordnet ist, für den ein Zugriffstoken konfiguriert ist, enthalten die Anfragen das Zugriffstoken als HTTP Header-Wert.