Autorisation CDN dans AWS Elemental MediaPackage - AWS Elemental MediaPackage
Comment ça marche

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisation CDN dans AWS Elemental MediaPackage

L'autorisation CDN (Content Delivery Network) vous aide à protéger votre contenu contre une utilisation non autorisée. Lorsque vous configurez l'autorisation du CDN, MediaPackage seules les demandes de lecture autorisées entre MediaPackage et votre CDN sont satisfaites. Cela empêche les utilisateurs de contourner le CDN afin d'accéder directement à votre contenu sur l'origine.

Comment ça marche

Vous configurez votre CDN, tel qu'Amazon CloudFront, pour inclure un en-tête HTTP personnalisé dans les demandes de contenu adressées à MediaPackage.

En-tête HTTP personnalisé et valeur d'exemple.

X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660

Vous stockez la valeur d'en-tête en tant que secret dans AWS Secrets Manager. Lorsque votre CDN envoie une demande de lecture, MediaPackage vérifie que la valeur du secret correspond à la valeur d'en-tête HTTP personnalisée. MediaPackage est autorisé à lire le secret avec une politique et un rôle d'AWS Identity and Access Managementautorisation.

Clé secrète et valeur d'exemple.

{“MediaPackageCDNIdentifier”: "9ceebbe7-9607-4552-8764-876e47032660"}

Si les valeurs correspondent, MediaPackage diffuse le contenu accompagné d'un code d'200 OKétat HTTP. S'il ne correspond pas ou si la demande d'autorisation échoue, le contenu MediaPackage n'est pas diffusé et un code d'403 Unauthorizedétat HTTP est envoyé.

L'image suivante montre une autorisation CDN réussie à l'aide d'Amazon CloudFront.

L' image montre un flux d'authentification CDN réussi. En bas à gauche, un appareil de lecture demandant du contenu à Amazon CloudFront est indiqué par une flèche. CloudFront inclut l'en-tête HTTP personnalisé et la valeur dans sa requête MediaPackage, indiqués par une flèche. MediaPackage demande les informations secrètes àAWS Secrets Manager, indiquées par une flèche, qui dépendent de l'autorisation d'IAM. AWS Secrets Managerrépond avec la valeur secrète à MediaPackage. MediaPackage vérifie que le secret correspond à la valeur de l'en-tête, qui est indiquée par une case à cocher verte. MediaPackage envoie un code d'200 OKétat HTTP ainsi que du contenu vidéo à CloudFront. CloudFront transmet le contenu vidéo au périphérique de lecture.

Pour step-by-step obtenir des instructions sur la façon de configurer l'autorisation du CDN, consultezConfiguration de l'autorisation CDN.