Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Champs de chiffrement du package
Protégez votre contenu contre toute utilisation non autorisée grâce au chiffrement du contenu et à la gestion des droits numériques (DRM). AWS Elemental MediaPackageutilise l'API SPEKE (AWSSecure Packager and Encoder Key Exchange)
Important
Pour chiffrer du contenu, vous devez disposer d'un fournisseur de DRM et utiliser une version de AWS SPEKE. Pour plus d'informations sur l'utilisation du chiffrement pour MediaPackage, consultez la section Chiffrement de contenu et DRM dans AWS Elemental MediaPackage.
Définissez les valeurs de chiffrement.
-
Pour diffuser du contenu sans protection des droits d'auteur, conservez No encryption (Pas de chiffrement) sélectionné.
-
Pour diffuser du contenu avec protection des droits d'auteur, choisissez Encrypt content (Chiffrer le contenu) et renseignez les champs supplémentaires comme suit :
Pour ID de ressource, entrez un identifiant pour le contenu. Le service l'envoie au serveur de clés pour identifier le point de terminaison actuel. Le degré d'originalité de ce système dépend de la précision avec laquelle vous souhaitez que les contrôles d'accès soient précis. Le service ne vous permet pas d'utiliser le même identifiant pour deux processus de chiffrement simultanés. L'ID de ressource est également appelé ID de contenu.
L'exemple suivant montre un ID de ressource.
MovieNight20171126093045
Pour les ID système, entrez un identifiant unique pour votre protocole de streaming et votre système DRM. Fournissez jusqu'à trois identifiants. Si vous fournissez plusieurs identifiants système, saisissez-en un par ligne et choisissez Ajouter. Si vous ne connaissez pas vos identifiants, adressez-vous à votre fournisseur de système.
Pour URL, entrez l'URL du proxy API Gateway que vous avez configuré pour communiquer avec votre serveur de clés. Le proxy API Gateway doit résider dans le même emplacement Région AWS que MediaPackage.
L'exemple suivant montre une URL.
https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
Pour le rôle ARN, entrez le nom de ressource Amazon (ARN) du rôle IAM qui vous permet d'envoyer vos demandes via API Gateway. Obtenez-le auprès de votre fournisseur de solutions DRM.
L'exemple suivant montre un ARN de rôle.
arn:aws:iam::444455556666:role/SpekeAccess
(Facultatif) Pour la version SPEKE, sélectionnez la version SPEKE que vous souhaitez utiliser pour le chiffrement. La version 1.0 de SPEKE est l'ancienne version qui utilise la version 2.0 de CPIX et prend en charge le chiffrement à clé unique. La version 2.0 de SPEKE utilise la version 2.3 de CPIX et prend en charge le chiffrement à clés multiples. Pour plus d'informations sur l'utilisation de SPEKE avec MediaPackage, consultez la section Chiffrement de contenu et DRM dans. MediaPackage
Si vous sélectionnez SPEKE version 2.0, choisissez également un préréglage de cryptage vidéo et un préréglage de cryptage audio. Les préréglages vidéo et audio déterminent les clés de contenu MediaPackage utilisées pour chiffrer les pistes audio et vidéo de votre flux. Pour plus d'informations sur ces préréglages, consultezPréréglages SPEKE version 2.0.
Lorsque vous utilisez SPEKE version 2.0, la rotation des touches MediaPackage est désactivée.
ARN du certificat — (Facultatif) Entrez un ARN de certificat RSA 2048 à utiliser pour le chiffrement des clés de contenu. N'utilisez cette option que si votre fournisseur de clés DRM prend en charge le chiffrement de clés de contenu. Si vous l'utilisez et que votre fournisseur de clés ne le prend pas en charge, l'événement échoue.
Pour entrer un ARN de certificat ici, vous devez déjà avoir importé le certificat correspondant dans AWS Certificate Manager. Entrez ensuite l'ARN du certificat d'ACM ici.
Pour plus d'informations sur le chiffrement des clés de contenu, consultez Préparation et gestion des certificats à utiliser avec les clés de contenu.
-
Pour la méthode de chiffrement, choisissez Sample-AES pour CMAF Apple HLS ou FairPlay choisissez AES-CTR pour Microsoft et Google Widevine. PlayReady
-
(Facultatif) Pour le vecteur d'initialisation constante, entrez une valeur hexadécimale de 128 bits et 16 octets représentée par une chaîne de 32 caractères, à utiliser avec la clé pour chiffrer le contenu.
(Facultatif) Dans Intervalle de rotation des touches, entrez la fréquence, en secondes, des modifications clés pour les flux de travail en direct, dans lesquels le contenu est diffusé en temps réel. Le service récupère les clés de contenu avant que le contenu en direct ne commence à être diffusé, puis les récupère selon les besoins pendant la durée de vie du flux de travail. Par défaut, la rotation des touches est définie sur 60 secondes, ce qui revient à la définir sur
60
. Pour désactiver la rotation des touches, réglez cet intervalle sur0
(zéro).L'exemple de paramètre suivant oblige le service à faire pivoter les clés toutes les trente minutes.
1800
Pour plus d'informations sur la rotation des clés, consultez Comprendre le comportement de rotation des clés.