Octroi d'un droit sur un flux - AWSÉlémentaire MediaConnect

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Octroi d'un droit sur un flux

Vous pouvez autoriser un flux existant à partager votre contenu avec un autre AWS compte (le compte d'abonné). L'abonné crée un MediaConnect flux AWS élémentaire dans la même AWS région, en utilisant votre flux comme source. Dans ce cas, le service génère une sortie sur votre flux pour représenter le flux vidéo de votre flux vers le flux de l'abonné.

L'abonné ne peut utiliser un droit qu'une seule fois.

Prérequis

Avant de pouvoir octroyer un droit, vous devez effectuer les opérations suivantes :

  • Obtenez le numéro de AWS compte de l'abonné.

  • Si vous souhaitez chiffrer la vidéo lorsqu'elle est envoyée de votre flux au flux de l'abonné, configurez le chiffrement à l'aide du chiffrement par clé statique ou du Secure Packager and Encoder Key Exchange (). SPEKE

Pour accorder un droit sur un flux (console)

  1. Ouvrez la MediaConnect console à l'adresse https://console.aws.amazon.com/mediaconnect/.

  2. Sur la page Flux, choisissez le nom du flux pour lequel vous souhaitez accorder un droit.

    La page de détails de ce flux apparaît.

  3. Choisissez l'onglet Droits.

  4. Choisissez Grant entitlement.

    La page d'admissibilité à la subvention s'affiche.

  5. Dans Nom, spécifiez un nom pour le droit qui vous aidera, ainsi qu'à l'abonné, à différencier ce flux des autres flux. Le nom fait également partie du droitARN, qui est visible par l'abonné.

  6. Pour l'ID de compte d'abonné, spécifiez l'identifiant de AWS compte à 12 chiffres de l'abonné. N'insérez pas de tirets dans l'identifiant.

  7. Dans Description, spécifiez une description qui vous aidera à identifier ce droit ultérieurement. La description n'est visible que sur la MediaConnect console AWS Elemental de votre compte.

  8. Pour le pourcentage des frais d'abonnement au transfert de données, spécifiez le pourcentage des frais de transfert de données d'autorisation que vous souhaitez que l'abonné soit responsable. AWS facture le reste à votre compte. Par exemple, si vous spécifiez 15 %, AWS facture le compte de l'abonné pour 15 % des frais de transfert des données d'admissibilité et votre compte pour les 85 % restants.

    Note

    Même si vous spécifiez que l'abonné est responsable d'une partie ou de la totalité des frais de transfert des données d'admissibilité, l'abonné n'aura pas à payer de frais tant qu'il n'aura pas créé et démarré un flux basé sur ce droit.

  9. Pour le statut de l'autorisation, spécifiez si vous souhaitez que l'autorisation soit activée ou désactivée. Si le droit est activé, l'abonné peut créer un flux basé sur ce droit et commencer à diffuser du contenu immédiatement. Si le droit est désactivé, l'abonné doit attendre que vous l'activiez pour que le contenu puisse être diffusé de votre flux vers son flux.

  10. Si vous souhaitez chiffrer la vidéo lorsqu'elle est envoyée de votre flux vers le flux de l'abonné, choisissez l'un des onglets suivants :

    Static key encryption

    1. Dans la section Chiffrement, choisissez Activer.

    2. Pour Type de chiffrement, choisissez Clé statique.

    3. Pour Rôle ARN, spécifiez ARN le rôle que vous avez créé lorsque vous avez configuré le chiffrement.

    4. Pour Secret ARN, spécifiez ARN celui AWS Secrets Manager attribué lorsque vous avez créé le secret pour stocker la clé de chiffrement.

    5. Pour Algorithme de chiffrement, choisissez le type de chiffrement que vous souhaitez utiliser pour chiffrer la source.

    SPEKE encryption

    1. Dans la section Chiffrement, choisissez Activer.

    2. Pour Type de chiffrement, choisissez SPEKE.

    3. Pour Algorithme de chiffrement, choisissez le type de chiffrement que vous souhaitez utiliser pour chiffrer la source.

    4. Pour Rôle ARN, entrez le nom de ressource Amazon (ARN) du IAM rôle qui vous permet d'envoyer vos demandes via API Gateway. Vous avez créé ce rôle lorsque vous avez configuré le chiffrement.

      L'exemple suivant montre un rôle ARN :

      arn:aws:iam::111122223333:role/SpekeAccess

    5. Pour ID de ressource, entrez un identifiant pour le contenu. Le service l'envoie au serveur de clés pour identifier le point de terminaison actuel. Le degré d'originalité de ce système dépend de la précision avec laquelle vous souhaitez que les contrôles d'accès soient précis. L'ID de ressource est également appelé ID de contenu.

      L'exemple suivant montre un ID de ressource :

      MovieNight20171126093045

    6. Pour Device ID, entrez la valeur de l'un des appareils que vous avez configurés avec votre fournisseur de clés de plateforme d'accès conditionnel (CA).

    7. Pour URL, entrez le URL proxy API Gateway que vous avez configuré pour communiquer avec votre serveur de clés. Le proxy API Gateway doit résider dans le même emplacement Région AWS que MediaConnect.

      L'exemple suivant montre unURL. 

      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection

    8. (Facultatif) Pour le vecteur d'initialisation constante, entrez une valeur hexadécimale de 128 bits et 16 octets représentée par une chaîne de 32 caractères, à utiliser avec la clé pour chiffrer le contenu.

  11. Au bas de la page, sélectionnez Autoriser les subventions.

  12. Dans l'onglet Droits, recherchez le nouveau droit dans la liste.

  13. Prenez note de l'admissibilitéARN.

  14. Fournissez les informations suivantes à l'abonné :

    • Le droit ARN

    • La AWS région dans laquelle vous avez créé le flux

    • La clé de chiffrement et l'algorithme si vous configurez le chiffrement sur le titre

    • Le pourcentage des frais de transfert des données d'accès à la charge de l'abonné

    Note

    MediaConnect supprime les paquets nuls afin d'optimiser la connexion de données entre le flux de l'auteur du contenu et le flux de l'abonné. Cela peut entraîner une fluctuation du débit du flux de l'abonné ou une différence entre le débit du flux de l'auteur du contenu et le flux de l'abonné. Nous vous recommandons de surveiller l'état de santé de la source en combinant d'SourceBitRateautres indicateurs tels que SourceContinuityCounter etSourceNotRecoveredPackets.

Pour accorder un droit à un flux ()AWS CLI

  1. Créez un JSON fichier contenant les détails des droits que vous souhaitez octroyer.

    L'exemple suivant montre la structure du contenu du fichier :

    [
  {
    "Description": "For AnyCompany",
    "Encryption": [
      {
        "Algorithm": "aes128",
        "KeyType": "static-key",
        "RoleArn": "arn:aws:iam::111122223333:role/MediaConnect-ASM",
        "SecretArn": "arn:aws:secretsmanager:us-west-2:111122223333:secret:mySecret1"
      }
    ],
    "Name": "AnyCompany_Entitlement",
    "Subscribers": [
      "444455556666",
      "123456789012"
    ]
  },
  {
    "Description": "For Example Corp",
    "Name": "ExampleCorp",
    "Subscribers": [
      "777788889999"
    ]
  }
]

  2. Dans le AWS CLI, utilisez la grant-flow-entitlements commande :

    aws mediaconnect grant-flow-entitlements --entitlements --flow-arn arn:aws:mediaconnect:us-east-1:111122223333:flow:1-23aBC45dEF67hiJ8-12AbC34DE5fG:BaseballGame  --cli-input-json file://entitlements.json

    L'exemple suivant illustre la valeur de retour :

    {
    "Entitlements": [
        {
            "Name": "AnyCompany_Entitlement",
            "EntitlementArn": "arn:aws:mediaconnect:us-west-2:111122223333:entitlement:1-11aa22bb11aa22bb-3333cccc4444:AnyCompany_Entitlement",
            "Subscribers": [
                "444455556666", "123456789012"
            ],
            "Description": "For AnyCompany",
            "Encryption": {
                "SecretArn": "arn:aws:secretsmanager:us-west-2:111122223333:secret:mySecret1",
                "Algorithm": "aes128",
                "RoleArn": "arn:aws:iam::111122223333:role/MediaConnect-ASM",
                "KeyType": "static-key"
            }
        },
        {
            "Name": "ExampleCorp",
            "EntitlementArn": "arn:aws:mediaconnect:us-west-2:111122223333:entitlement:1-3333cccc4444dddd-1111aaaa2222:ExampleCorp",
            "Subscribers": [
                "777788889999"
            ],
            "Description": "For Example Corp"
        }
    ],
    "FlowArn": "arn:aws:mediaconnect:us-east-1:111122223333:flow:1-23aBC45dEF67hiJ8-12AbC34DE5fG:BaseballGame"
}