SPEKEparamètres de chiffrement - MediaConvert
Options de configuration supplémentaires pour Apple HLS et CMAFParamètres de chiffrement par clé statique

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

SPEKEparamètres de chiffrement

Lorsque vous demandez le chiffrement, vous fournissez des paramètres d'entrée qui permettent au service de localiser le serveur de clés de votre fournisseur de DRM solutions, de vous authentifier en tant qu'utilisateur et de demander les clés de codage appropriées. Certaines options ne sont disponibles que pour des groupes de sortie particuliers.

Entrez les paramètres SPEKE de chiffrement comme suit :

  • Pour ID de ressource, entrez un identifiant pour le contenu. Le service l'envoie au serveur de clés pour identifier le point de terminaison actuel. Le degré d'originalité de ce système dépend de la précision avec laquelle vous souhaitez que les contrôles d'accès soient précis. Le service ne vous permet pas d'utiliser le même identifiant pour deux processus de chiffrement simultanés. L'ID de ressource est également appelé ID de contenu.

    L'exemple suivant montre un ID de ressource.

    MovieNight20171126093045

  • Pour System ID, entrez des identifiants uniques pour votre protocole et votre DRM système de streaming. Le nombre de systèmes IDs que vous pouvez spécifier varie en fonction du type de groupe de sortie :

    • CMAF— Pour le système IDs signalé DASH, spécifiez au moins un et jusqu'à troisIDs. Pour l'ID système signaléHLS, spécifiez un identifiant.

    • DASH— Pour l'ID système, spécifiez au moins un et jusqu'à deuxIDs.

    • Apple HLS — Pour l'ID système, spécifiez un identifiant.

    Si vous indiquez plusieurs ID système dans un seul champ, saisissez-les sur des lignes distinctes et ne les séparez pas par des virgules ou tout autre signe de ponctuation.

    Pour une liste des systèmes courantsIDs, voir DASH-IF System. IDs Si vous ne les connaissez pasIDs, demandez-les à votre fournisseur de DRM solutions.

  • Pour URL, entrez le URL proxy API Gateway que vous avez configuré pour communiquer avec votre serveur de clés. Le proxy API Gateway doit résider dans le même emplacement Région AWS que MediaConvert.

    L'exemple suivant montre unURL. 

    https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection

  • (Facultatif) Dans Certificat ARN, entrez un RSA certificat 2048 ARN à utiliser pour le chiffrement de la clé de contenu. Utilisez cette option uniquement si votre fournisseur de DRM clés prend en charge le chiffrement des clés de contenu. Si vous l'utilisez alors que votre fournisseur de clés ne prend pas en charge cette fonctionnalité, la demande échoue.

    Pour saisir un certificat ARN ici, vous devez avoir déjà importé le certificat correspondant dans AWS Certificate Manager le volet MediaConvert Certificats, puis l'avoir associé à MediaConvert. ARN ACM Pour de plus amples informations, veuillez consulter Utilisation de clés de contenu chiffrées avec DRM.

    L'exemple suivant montre un certificatARN.

    arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e
    Pour chiffrer du contenu à l'aide de la SPEKE version 1.0 à l'aide de la MediaConvert console :

    1. Configurez votre tâche de transcodage comme d'habitude. Pour de plus amples informations, veuillez consulter Tutoriel : Configuration des paramètres des tâches.

    2. Sur la page Créer une tâche, dans le volet Job de gauche, sous Groupes de sortie, choisissez un groupe de sortie pour lequel vous souhaitez activer le chiffrement.

    3. Activez le DRMchiffrement.

    4. Pour les groupes HLS de sortie Apple CMAFet Apple, choisissez la méthode de chiffrement. Assurez-vous de choisir une méthode de chiffrement compatible avec le DRM système que vous utilisez.

      Pour les groupes de sortie MS Smooth DASHISOet MS, vous ne spécifiez pas la méthode de chiffrement. MediaConvert utilise toujours le chiffrement AES - CTR (AES-128) avec ces groupes de sortie.

    5. Pour les groupes HLS de sortie Apple CMAFet Apple, choisissez la source de la clé de chiffrement de contenu. Pour le type de fournisseur de clés, choisissez de chiffrer SPEKEà l'aide d'une clé fournie par votre fournisseur de DRM solution, ou choisissez Clé statique pour saisir votre propre clé.

      Pour les groupes de sortie MS Smooth DASHISOet MS Smooth, vous ne spécifiez pas la source de la clé de chiffrement de contenu. Avec ces groupes de sortie MediaConvert , DRM uniquement avec un fournisseur de clés SPEKE compatible.

Options de configuration supplémentaires pour Apple HLS et CMAF

  • (Facultatif) Pour le vecteur d'initialisation constante, entrez une valeur hexadécimale de 128 bits et 16 octets représentée par une chaîne de 32 caractères, à utiliser avec la clé pour chiffrer le contenu.

Paramètres de chiffrement par clé statique

Les options suivantes sont destinées au chiffrement des clés statiques :

  • Valeur de clé statique : chaîne valide pour le chiffrement du contenu.

  • URL— URL À inclure dans le manifeste afin que les appareils des joueurs puissent déchiffrer le contenu.