Autenticación de solicitudes a Amazon S3 con SigV4 - AWS Elemental MediaTailor
Requisitos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Autenticación de solicitudes a Amazon S3 con SigV4

La versión 4 de la firma (SigV4) para Amazon S3 es un protocolo de firma que se utiliza para autenticar las solicitudes a Amazon S3 a través de. HTTPS Cuando utiliza SigV4 para Amazon S3, MediaTailor incluye un encabezado de autorización firmado en la HTTPS solicitud al bucket de Amazon S3 utilizado como origen. Si el encabezado de autorización firmado es válido, tu origen tramita la solicitud. Si no es válido, se produce un error en la solicitud.

Para obtener información general sobre SigV4 para AWS Key Management Service, consulte el tema Autenticación de solicitudes (AWSfirma versión 4) en la referencia de Amazon S3 API.

nota

MediaTailor siempre firma las solicitudes que tienen estos orígenes con SiGv4.

Requisitos

Si activa la autenticación SigV4 para Amazon S3 en su ubicación de origen, debe cumplir los siguientes requisitos:

  • Debe permitir el acceso MediaTailor a su bucket de Amazon S3 concediendo el acceso principal a mediatailor.amazonaws.com. IAM Para obtener información sobre la configuración del acceso, consulte la administración del acceso en la IAM Guía del usuario.AWS Identity and Access Management

  • El director del servicio de mediatailor.amazonaws.com debe tener permisos para leer todos los manifiestos de nivel superior a los que hacen referencia las configuraciones del paquete fuente. VOD

  • La persona que llama API debe tener GetObject IAM permisos s3: para leer todos los manifiestos de nivel superior a los que hacen referencia las configuraciones del paquete fuente. MediaTailor VOD

  • La base MediaTailor de ubicación de origen URL debe seguir el formato de solicitud tipo alojamiento virtual de Amazon S3. URL Por ejemplo, https://bucket-name.s3.Region.amazonaws.com/key-name. Para obtener información sobre el acceso de estilo virtual alojado en Amazon S3, consulte Solicitudes de estilo virtual alojado.