CDNautorización en AWS Elemental MediaPackage - AWS Elemental MediaPackage
Funcionamiento

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

CDNautorización en AWS Elemental MediaPackage

La autorización de Content Delivery Network (CDN) le ayuda a proteger su contenido contra el uso no autorizado. Al configurar la CDN autorización, MediaPackage solo atiende las solicitudes de reproducción que estén autorizadas entre usted MediaPackage y ustedCDN. Esto evita que los usuarios la CDN pasen por alto para acceder directamente a tu contenido en el origen.

Funcionamiento

Usted configura suCDN, como Amazon CloudFront, para incluir un HTTPencabezado personalizado en las solicitudes de contenido para MediaPackage.

HTTPCabecera personalizada y valor de ejemplo.

X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660

Almacena el valor del encabezado como un secreto en AWS Secrets Manager. Cuando CDN envías una solicitud de reproducción, MediaPackage verifica que el valor del secreto coincida con el valor del HTTP encabezado personalizado. MediaPackage tiene permiso para leer el secreto con una política de AWS Identity and Access Management permisos y un rol.

Clave secreta y valor de ejemplo.

{“MediaPackageCDNIdentifier”: "9ceebbe7-9607-4552-8764-876e47032660"}

Si los valores coinciden, MediaPackage muestra el contenido junto con un código HTTP 200 OK de estado. Si no coincide, o si la solicitud de autorización falla, MediaPackage no sirve el contenido y envía un código de HTTP 403 Unauthorized estado.

La siguiente imagen muestra una CDN autorización correcta mediante Amazon CloudFront.

La imagen muestra un flujo de CDN autenticación correcto. En la parte inferior izquierda se muestra un dispositivo de reproducción que solicita contenido de Amazon CloudFront indicado por una flecha. CloudFront incluye el HTTP encabezado y el valor personalizados en su solicitud MediaPackage, indicados con una flecha. MediaPackage solicita la información secreta de AWS Secrets Manager, indicada con una flecha, que depende del permiso deIAM. AWS Secrets Manager responde con el valor secreto a MediaPackage. MediaPackage verifica que el secreto coincide con el valor del encabezado, que se indica mediante una casilla de verificación verde. MediaPackage envía un código HTTP 200 OK de estado junto con el contenido del vídeo a. CloudFront CloudFront envía el contenido de vídeo al dispositivo de reproducción.

Para step-by-step obtener instrucciones sobre cómo configurar la CDN autorización, consulteConfigurar la CDN autorización.