Para crear un secreto Adjuntar una política secreta basada en recursos

Paso 2: Crea un AWS Secrets Manager secreto

Usa Secrets Manager para almacenar tu token de acceso en forma de cifrado mediante una SecretString clave gestionada por el AWS KMS cliente. MediaTailorutiliza la clave para descifrar elSecretString. Para obtener información sobre cómo se usa Secrets Manager AWS KMS para proteger los secretos, consulte el tema Cómo se AWS Secrets Manager usa AWS KMS en la Guía para AWS Key Management Service desarrolladores.

Si utilizas la ubicación de origen AWS Elemental MediaPackage como origen y deseas usar la autenticación con token de acceso de MediaTailor Secrets Manager, sigue el procedimientoIntegración con MediaPackage puntos finales que utilizan la autorización CDN.

Puede crear un secreto de Secrets Manager utilizando AWS Management Console o programáticamente con Secrets Manager. APIs

Para crear un secreto

Siga los pasos para crear y gestionar AWS secretos con Secrets Manager de la Guía del AWS Secrets Manager usuario.

Tenga en cuenta las siguientes consideraciones al crear su secreto:

KmsKeyIdDebe ser la clave ARN de la clave gestionada por el cliente que creaste en el paso 1.
Debe proporcionar un SecretString. SecretStringDebe ser un JSON objeto válido que incluya una clave y un valor que contengan el token de acceso. Por ejemplo, {» MyAccessTokenIdentifier «:"112233445566"}. El valor debe tener entre 8 y 128 caracteres.

Al configurar la ubicación de origen con la autenticación por token de acceso, se especifica la SecretString clave. MediaTailor utiliza la clave para buscar y recuperar el token de acceso almacenado enSecretString.

Anote el secreto ARN y la SecretString clave. Los usarás cuando configures la ubicación de origen para usar la autenticación con token de acceso.

Adjuntar una política secreta basada en recursos

Para permitir el MediaTailor acceso al valor secreto, debe adjuntar al secreto una política basada en recursos. Para obtener más información, consulte Adjuntar una política de permisos a un secreto de AWS Secrets Manager en la Guía del AWS Secrets Manager usuario.

El siguiente es un ejemplo de declaración de política que puede añadir para MediaTailor:


{

    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "mediatailor.amazonaws.com" 
            },
            "Action": "secretsmanager:GetSecretValue",
            "Resource": "<secret ARN" 
        } 
    ] 

}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Paso 1: Crear una clave AWS KMS simétrica gestionada por el cliente

Paso 3: Configurar una ubicación de MediaTailor origen con la autenticación del token de acceso