Sicherung der AWS Elemental MediaTailor ursprünglichen Interaktionen mit SigV4 - AWS Elemental MediaTailor
MediaTailor Anforderungen an die KanalmontageAmazon S3 S3-AnforderungenMediaPackage Anforderungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherung der AWS Elemental MediaTailor ursprünglichen Interaktionen mit SigV4

Signature Version 4 (Sigv4) ist ein Signaturprotokoll, das verwendet wird, um MediaTailor Anfragen an unterstützte Ursprünge zu authentifizieren. HTTPS Schließt bei der Sigv4-Signatur einen signierten Autorisierungsheader in HTTPS die ursprüngliche Anfrage an MediaTailor Channel Assembly, Amazon S3 und AWS Elemental MediaPackage Version 2 ein. MediaTailor

Sie können SigV4 an Ihrem Ursprung verwenden, um sicherzustellen, dass Manifestanfragen nur erfüllt werden, wenn sie von einem signierten Autorisierungsheader stammen MediaTailor und einen signierten Autorisierungsheader enthalten. Auf diese Weise wird verhindert, dass nicht autorisierte MediaTailor Wiedergabekonfigurationen auf Ihre ursprünglichen Inhalte zugreifen können. Wenn der signierte Autorisierungsheader gültig ist, erfüllt Ihr Absender die Anfrage. Wenn er nicht gültig ist, schlägt die Anfrage fehl.

In den folgenden Abschnitten werden die Anforderungen für die Verwendung der MediaTailor SigV4-Signatur für unterstützte Ursprünge beschrieben.

MediaTailor Anforderungen an die Kanalmontage

Wenn Sie SigV4 verwenden, um Ihren MediaTailor Channel Assembly-Ursprung zu schützen, müssen die folgenden Anforderungen erfüllt sein, MediaTailor um auf das Manifest zugreifen zu können:

  • Die Ursprungsbasis URL in Ihrer MediaTailor Konfiguration muss ein Channel Assembly-Kanal im folgenden Format sein: channel-assembly.mediatailor.region.amazonaws.com

  • Ihr Origin muss für die Verwendung konfiguriert seinHTTPS. Wenn HTTPS es am Ursprung nicht aktiviert ist, MediaTailor wird die Anfrage nicht signiert.

  • Für deinen Kanal muss eine Ursprungszugriffsrichtlinie gelten, die Folgendes beinhaltet:

    • Hauptzugriff für MediaTailor den Zugriff auf deinen Kanal. Gewähren Sie Zugriff auf mediatailor.amazonaws.com.

    • IAMRechte mediatailor: GetManifest um alle Manifeste der obersten Ebene zu lesen, auf die in der Konfiguration verwiesen wird. MediaTailor

    Hinweise zum Einrichten einer Richtlinie für den Kanal finden Sie unter. Erstellen Sie mit der MediaTailor Konsole einen Kanal

Beispiel Ursprungszugriffsrichtlinie für Channel Assembly, die auf das Konfigurationskonto beschränkt ist MediaTailor 
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediatailor:GetManifest",
    "Resource": "arn:aws:mediatailor:us-west-2:777788889999:channel/ca-origin-channel",
    "Condition": {
        "StringEquals": {"AWS:SourceAccount": "777788889999"}
    }
}
Beispiel Ursprungszugriffsrichtlinie für Channel Assembly, bezogen auf die Wiedergabekonfiguration MediaTailor 
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediatailor:GetManifest",
    "Resource": "arn:aws:mediatailor:us-west-2:777788889999:channel/ca-origin-channel",
    "Condition": {
        "StringEquals": {"AWS:SourceArn": "arn:aws:mediatailor:us-west-2:777788889999:playbackConfiguration/test"}
    }
}

Amazon S3 S3-Anforderungen

Wenn Sie SigV4 verwenden, um Ihren Amazon S3 S3-Ursprung zu schützen, müssen die folgenden Voraussetzungen erfüllt sein, MediaTailor um auf das Manifest zugreifen zu können:

  • Die Ursprungsbasis URL in Ihrer MediaTailor Konfiguration muss ein S3-Bucket im folgenden Format sein: s3.region.amazonaws.com

  • Ihr Origin muss für die Verwendung konfiguriert seinHTTPS. Wenn HTTPS es am Ursprung nicht aktiviert ist, MediaTailor wird die Anfrage nicht signiert.

  • Für deinen Kanal muss eine Ursprungszugriffsrichtlinie gelten, die Folgendes beinhaltet:

    • Hauptzugriff für den MediaTailor Zugriff auf deinen Bucket. Gewähren Sie Zugriff auf mediatailor.amazonaws.com.

      Informationen zur Konfiguration des Zugriffs in IAM finden Sie unter Zugriffsverwaltung im AWSIdentity and Access Management-Benutzerhandbuch.

    • IAMBerechtigungen s3: GetObject zum Lesen aller Manifeste der obersten Ebene, auf die in der MediaTailor Konfiguration verwiesen wird.

Allgemeine Informationen zu SigV4 für Amazon S3 finden Sie im Thema Authentifizieren von Anfragen (AWSSignature Version 4) in der Amazon S3 API S3-Referenz.

Beispiel Ursprungszugriffsrichtlinie für Amazon S3, bezogen auf das Konto MediaTailor 
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "s3:GetObject",
    "Resource": "arn:aws:s3:::mybucket/*",
    "Condition": {
        "StringEquals": {"AWS:SourceAccount": "111122223333"}
    }
}
Beispiel Origin-Zugriffsrichtlinie für Amazon S3, abhängig von der Wiedergabekonfiguration MediaTailor 
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "s3:GetObject",
    "Resource": "arn:aws:s3:::mybucket/*",
    "Condition": {
        "StringEquals": {"AWS:SourceArn": "arn:aws:mediatailor:us-west-2:111122223333:playbackConfiguration/test”}
    }
}

MediaPackage Anforderungen

Wenn Sie SigV4 verwenden, um Ihren MediaPackage v2-Ursprung zu schützen, müssen die folgenden Voraussetzungen erfüllt sein, MediaTailor um auf das Manifest zugreifen zu können:

  • Die Ursprungsbasis URL in Ihrer MediaTailor Konfiguration muss ein MediaPackage v2-Endpunkt im folgenden Format sein: mediapackagev2.region.amazonaws.com

  • Ihr Origin muss für die Verwendung konfiguriert seinHTTPS. Wenn HTTPS es am Ursprung nicht aktiviert ist, MediaTailor wird die Anfrage nicht signiert.

  • Für deinen Kanal muss eine Ursprungszugriffsrichtlinie gelten, die Folgendes beinhaltet:

    • Hauptzugriff für den MediaTailor Zugriff auf deinen Endpunkt. Gewähren Sie Zugriff auf mediatailor.amazonaws.com.

    • IAMBerechtigungen mediapackagev2: um alle Manifeste der obersten Ebene zu lesen, auf die in der Konfiguration verwiesen wird. GetObject MediaTailor

Allgemeine Informationen zu SigV4 für MediaPackage v2 finden Sie im Thema Authentifizieren von Anfragen (AWSSignature Version 4) in der v2-Referenz. MediaPackage API

Beispiel Ursprungszugriffsrichtlinie für MediaPackage Version 2, die auf das Konto beschränkt ist MediaTailor 
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediapackagev2:GetObject",
    "Resource": "arn:aws:mediapackagev2:us-west-2:444455556666:channelGroup/emp-origin-channel-group/channel/emp-origin-channel/originEndpoint/emp-origin-endpoint",
    "Condition": {
        "StringEquals": {"AWS:SourceAccount": "444455556666"}
    }
}
Beispiel Origin-Zugriffsrichtlinie für MediaPackage Version 2, bezogen auf die Wiedergabekonfiguration MediaTailor 
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediapackagev2:GetObject",
    "Resource": "arn:aws:mediapackagev2:us-west-2:444455556666:channelGroup/emp-origin-channel-group/channel/emp-origin-channel/originEndpoint/emp-origin-endpoint",
    "Condition": {
        "StringEquals": {"AWS:SourceArn": "arn:aws:mediatailor:us-west-2:444455556666:playbackConfiguration/test”"}
    }
}