Protection du contenu HLS - Amazon Elastic Transcoder
Clés pour la protection de contenu HLSStreaming de contenu protégé par HLSCréation de contenu chiffré diffusé en streaming

Avis de fin de support : le 13 novembre 2025, le support d'Amazon Elastic Transcoder AWS sera interrompu. Après le 13 novembre 2025, vous ne pourrez plus accéder à la console Elastic Transcoder ni aux ressources Elastic Transcoder.

Pour plus d'informations sur la transition vers AWS Elemental MediaConvert, consultez ce billet de blog.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Protection du contenu HLS

HTTP Live Streaming (HLS) est un protocole qui segmente les fichiers multimédias en vue de leur optimisation lors du streaming. HLS permet aux lecteurs multimédias de lire des segments avec la résolution de qualité optimale prise en charge par leur connexion réseau pendant la lecture.

Vous pouvez utiliser Elastic Transcoder pour chiffrer des segments d'un fichier multimédia diffusé en continu, envoyer les segments chiffrés sur Internet et les déchiffrer lors de la lecture. Cela a pour effet de protéger votre contenu multimédia et garantit que seuls les utilisateurs autorisés peuvent afficher les segments chiffrés de vos fichiers multimédias.

Voici un résumé du processus de lecture d'un fichier multimédia qui bénéficie d'une protection de contenu HLS :

Débit de lecture HLS.

  1. Un utilisateur visitant votre page Web s'authentifie avec votre serveur web, qui définit un cookie de session dans le navigateur de l'utilisateur.

  2. L'utilisateur charge un lecteur à partir de votre serveur web.

  3. Le lecteur récupère la liste de lecture principale à partir de votre réseau de distribution de contenu (CDN). La liste de lecture principale fournit les vitesses de transmission et résolutions disponibles pour le fichier multimédia.

  4. Le lecteur appelle votre serveur web, qui valide le cookie de session, vérifie que l'utilisateur est autorisé à afficher le contenu et renvoie la clé de déchiffrement des données.

  5. Le lecteur choisit une variante de la liste de lecture et récupère les segments de fichiers multimédias associés sur le réseau de distribution de contenu.

  6. Le lecteur utilise la clé de données pour déchiffrer les segments et commence à lire le contenu multimédia.

Note

Vous pouvez utiliser la protection de contenu HLS pour chiffrer des segments d'un fichier diffusé en streaming ou vous pouvez chiffrer des fichiers entiers. Vous ne pouvez pas faire les deux ; ne sélectionnez pas à la fois la protection de contenu HLS et la protection des fichiers individuels.

Clés pour la protection de contenu HLS

Pour utiliser la protection du contenu HLS avec Elastic Transcoder, vous avez besoin de deux types de clés :

  • AWS KMS key— La clé associée à votre pipeline Elastic Transcoder

  • Clé de données : clé associée à votre tâche Elastic Transcoder

AWS KMS key Pour utiliser la protection du contenu HLS, vous devez disposer d'un La clé KMS est utilisée pour chiffrer votre clé de données avant qu'elle ne soit envoyée sur Internet. Nous vous recommandons de créer une clé KMS à utiliser pour toutes vos tâches de transcodage. Pour plus d'informations sur la création et la configuration d'une clé KMS, consultezUtilisation AWS KMS avec Elastic Transcoder.

La clé de données est utilisée pour chiffrer votre fichier multimédia. Toutes les variations et tous les segments d'un même contenu sont chiffrés à l'aide de la même clé de données. Si vous ne spécifiez pas de clé de données, Elastic Transcoder en génère une pour vous.

Streaming de contenu protégé par HLS

Pour livrer du contenu protégé par HLS, vous devez disposer des éléments suivants :

  • Un emplacement pour stocker vos fichiers multimédias et clés de données chiffrés. Nous vous recommandons de stocker vos fichiers dans Amazon S3 et de sécuriser vos clés dans une base de données telle que DynamoDB. Pour plus d'informations sur DynamoDB, consultez Qu'est-ce qu'Amazon DynamoDB ? dans le guide du développeur Amazon DynamoDB.

  • (Facultatif) Un réseau de distribution de contenu (CDN) pour la diffusion de vos fichiers. Pour plus d'informations CDNs, consultez Getting Started with CloudFront dans le manuel Amazon CloudFront Developer Guide.

  • Application capable d'authentifier et d'autoriser vos utilisateurs et de servir en toute sécurité la clé de chiffrement des données. Vous pouvez utiliser Amazon EC2 pour exécuter cette application. Pour plus d'informations, consultez Configuration avec Amazon EC2 dans le guide de l' EC2 utilisateur Amazon (pour les utilisateurs de Windows) ou Configuration avec Amazon EC2 dans le guide de l' EC2 utilisateur Amazon (pour les utilisateurs de Linux).

  • Lecteur capable de déchiffrer un fichier HLS chiffré. Pour plus d'informations, consultez Http Live Streaming.

Création de contenu chiffré diffusé en streaming

Pour préparer vos fichiers à la protection du contenu HLS, vous devez associer une clé KMS à un pipeline nouveau ou existant.

Pour configurer un pipeline avec une clé KMS que vous spécifiez, consultezUtilisation AWS KMS avec Elastic Transcoder.

Les étapes suivantes montrent comment chiffrer vos fichiers pour protéger le contenu HLS à l'aide de la console Elastic Transcoder :

Pour utiliser la protection de contenu par HLS pour vos fichiers

  1. Ouvrez la console Elastic Transcoder à l'adresse. https://console.aws.amazon.com/elastictranscoder/

  2. Dans le volet de navigation, cliquez sur Jobs, puis créez une nouvelle tâche. Pour de plus amples informations, veuillez consulter Création d'un job dans Elastic Transcoder.

  3. Dans Output Details, dans la liste déroulante Preset, sélectionnez un préréglage HLS.

  4. Laissez le champ Encryption Parameters défini sur None.

  5. Dans Playlists, cliquez sur Add Playlist et sélectionnez HLSv3 ou HLSv4 comme type de liste de lecture.

  6. Dans Content Protection, sélectionnez Enter Information.

    a. Pour gérer votre propre clé dans Key Storage Policy, sélectionnez No Store. Dans License Acquisition Url, saisissez le chemin absolu de l'emplacement où vous allez stocker votre clé de données. Par exemple :

    https://www.example.com/datakey

    Nous vous recommandons de sélectionner No Store et de stocker votre clé dans un compartiment Amazon S3 sécurisé ou dans une base de données telle que DynamoDB.

    b. Pour stocker votre clé dans un compartiment Amazon S3 public, dans Key Storage Policy, sélectionnezWith Variant Playlists. Elastic Transcoder écrit votre clé de données dans le même compartiment que les fichiers de playlist.

    Important

    Les clés stockées grâce à With Variant Playlists sont écrites dans un compartiment public. Utilisez No Store pour vos clés.

Note

Si vous le souhaitezNo Store, Elastic Transcoder renvoie votre clé de données dans le cadre de l'objet du travail, mais ne la stocke pas. Vous êtes responsable du stockage des clés de données.