Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Proteger las interacciones de AWS Elemental MediaTailor origen con SiGv4

PDF
RSS
Modo de enfoque
Proteger las interacciones de AWS Elemental MediaTailor origen con SiGv4 - AWS Elemental MediaTailor
MediaTailor Requisitos de ensamblaje de canalesRequisitos de Amazon S3MediaPackage requisitos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

La versión 4 de Signature (SiGv4) es un protocolo de firma que se utiliza para autenticar MediaTailor las solicitudes de origen compatibles a través de HTTPS. Con la firma SigV4, MediaTailor incluye un encabezado de autorización firmado en la solicitud de origen HTTPS a MediaTailor Channel Assembly, Amazon S3 y la AWS Elemental MediaPackage versión 2.

Puedes usar SigV4 en tu origen para asegurarte de que las solicitudes de manifiesto solo se tramiten si proceden de un encabezado de autorización firmado MediaTailor y contienen un encabezado de autorización firmado. De esta forma, se bloquea el acceso a tu contenido de origen a las configuraciones de MediaTailor reproducción no autorizadas. Si el encabezado de autorización firmado es válido, tu origen tramitará la solicitud. Si no es válido, se produce un error en la solicitud.

En las siguientes secciones se describen los requisitos para utilizar la firma MediaTailor SiGv4 en los orígenes compatibles.

MediaTailor Requisitos de ensamblaje de canales

Si utiliza SiGv4 para proteger el origen de su ensamblaje de MediaTailor canales, debe cumplir los siguientes requisitos para MediaTailor poder acceder al manifiesto:

  • La URL base de origen de su MediaTailor configuración debe ser un canal de Channel Assembly con el siguiente formato: channel-assembly.mediatailor.region.amazonaws.com

  • Su origen debe estar configurado para usar HTTPS. Si HTTPS no está activado en el origen, MediaTailor no firmará la solicitud.

  • Tu canal debe tener una política de acceso al origen que incluya lo siguiente:

    • Acceso principal para acceder MediaTailor a tu canal. Concede acceso a mediatailor.amazonaws.com.

    • Permisos de IAM para mediatailor: para leer todos los manifiestos de nivel superior a los que hace referencia la configuración. GetManifest MediaTailor

    Para obtener información sobre cómo configurar una política en el canal, consulte. Cree un canal mediante la consola MediaTailor

ejemplo política de acceso al origen para Channel Assembly, que se aplica a la cuenta de MediaTailor configuración
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediatailor:GetManifest",
    "Resource": "arn:aws:mediatailor:us-west-2:777788889999:channel/ca-origin-channel",
    "Condition": {
        "StringEquals": {"AWS:SourceAccount": "777788889999"}
    }
}
ejemplo política de acceso de origen para Channel Assembly, con el alcance de la configuración de reproducción MediaTailor 
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediatailor:GetManifest",
    "Resource": "arn:aws:mediatailor:us-west-2:777788889999:channel/ca-origin-channel",
    "Condition": {
        "StringEquals": {"AWS:SourceArn": "arn:aws:mediatailor:us-west-2:777788889999:playbackConfiguration/test"}
    }
}

Requisitos de Amazon S3

Si utiliza SigV4 para proteger su origen de Amazon S3, debe cumplir los siguientes requisitos para MediaTailor poder acceder al manifiesto:

  • La URL base de origen de su MediaTailor configuración debe ser un bucket de S3 con el siguiente formato: s3.region.amazonaws.com

  • Tu origen debe estar configurado para usar HTTPS. Si HTTPS no está activado en el origen, MediaTailor no firmará la solicitud.

  • Tu canal debe tener una política de acceso al origen que incluya lo siguiente:

    • Acceso principal para acceder MediaTailor a tu bucket. Concede acceso a mediatailor.amazonaws.com.

      Para obtener información sobre la configuración del acceso en IAM, consulte Administración del acceso en la Guía del usuario de AWS Identity and Access Management.

    • Permisos de IAM s3: GetObject para leer todos los manifiestos de nivel superior a los que hace referencia la configuración. MediaTailor

Para obtener información general sobre SigV4 para Amazon S3, consulte el tema Autenticación de solicitudes (AWS Signature versión 4) en la referencia de la API de Amazon S3.

ejemplo política de acceso de origen para Amazon S3, que se aplica a la cuenta MediaTailor 
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "s3:GetObject",
    "Resource": "arn:aws:s3:::mybucket/*",
    "Condition": {
        "StringEquals": {"AWS:SourceAccount": "111122223333"}
    }
}
ejemplo política de acceso de origen para Amazon S3, incluida en la configuración de MediaTailor reproducción
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "s3:GetObject",
    "Resource": "arn:aws:s3:::mybucket/*",
    "Condition": {
        "StringEquals": {"AWS:SourceArn": "arn:aws:mediatailor:us-west-2:111122223333:playbackConfiguration/test”}
    }
}

MediaPackage requisitos

Si utilizas SiGv4 para proteger tu origen MediaPackage de la versión 2, debes cumplir los siguientes requisitos para MediaTailor poder acceder al manifiesto:

  • La URL base de origen de su MediaTailor configuración debe ser un punto final de la MediaPackage versión 2 con el siguiente formato: mediapackagev2.region.amazonaws.com

  • Tu origen debe estar configurado para usar HTTPS. Si HTTPS no está activado en el origen, MediaTailor no firmará la solicitud.

  • Tu canal debe tener una política de acceso al origen que incluya lo siguiente:

    • Acceso principal para acceder MediaTailor a tu punto final. Conceda acceso a mediatailor.amazonaws.com.

    • Permisos de IAM a mediapackagev2: para leer todos los manifiestos de nivel superior a los que hace referencia la configuración. GetObject MediaTailor

Para obtener información general sobre SigV4 para la versión MediaPackage 2, consulte el tema Autenticación de solicitudes (AWS Signature versión 4) en la referencia de la API de la versión MediaPackage 2.

ejemplo política de acceso de origen para la MediaPackage versión 2, que se aplica a la cuenta MediaTailor 
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediapackagev2:GetObject",
    "Resource": "arn:aws:mediapackagev2:us-west-2:444455556666:channelGroup/emp-origin-channel-group/channel/emp-origin-channel/originEndpoint/emp-origin-endpoint",
    "Condition": {
        "StringEquals": {"AWS:SourceAccount": "444455556666"}
    }
}
ejemplo política de acceso de origen para la MediaPackage versión 2, que se limita a la configuración de reproducción MediaTailor 
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediapackagev2:GetObject",
    "Resource": "arn:aws:mediapackagev2:us-west-2:444455556666:channelGroup/emp-origin-channel-group/channel/emp-origin-channel/originEndpoint/emp-origin-endpoint",
    "Condition": {
        "StringEquals": {"AWS:SourceArn": "arn:aws:mediatailor:us-west-2:444455556666:playbackConfiguration/test”"}
    }
}

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.