Champs de chiffrement du package - AWS Elemental MediaPackage

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Champs de chiffrement du package

Protégez votre contenu contre toute utilisation non autorisée grâce au chiffrement du contenu et à la gestion des droits numériques (DRM). AWS Elemental MediaPackageutilise l'API SPEKE (AWSSecure Packager and Encoder Key Exchange) pour faciliter le chiffrement et le déchiffrement du contenu par un fournisseur de DRM. À l'aide de SPEKE, le fournisseur de DRM fournit des clés de chiffrement MediaPackage via l'API SPEKE. Le fournisseur de DRM fournit également des licences aux lecteurs multimédias compatibles pour le déchiffrement. Pour plus d'informations sur la façon dont SPEKE est utilisé avec les services et fonctionnalités exécutés dans le cloud, consultez l'architecture AWS basée sur le cloud dans le guide de spécification de l'API Secure Packager and Encoder Key Exchange.

Note

Pour chiffrer le contenu, vous devez avoir un fournisseur de solution DRM et être configuré pour utiliser le chiffrement. Pour plus d'informations, consultez Chiffrement de contenu et DRM dans AWS Elemental MediaPackage.

Définissez les valeurs de chiffrement.

  1. Pour diffuser du contenu sans protection des droits d'auteur, conservez No encryption (Pas de chiffrement) sélectionné.

  2. Pour diffuser du contenu avec protection des droits d'auteur, choisissez Encrypt content (Chiffrer le contenu) et renseignez les champs supplémentaires comme suit :

    1. Pour ID de ressource, entrez un identifiant pour le contenu. Le service l'envoie au serveur de clés pour identifier le point de terminaison actuel. Le degré d'originalité de ce système dépend de la précision avec laquelle vous souhaitez que les contrôles d'accès soient précis. Le service ne vous permet pas d'utiliser le même identifiant pour deux processus de chiffrement simultanés. L'ID de ressource est également appelé ID de contenu.

      L'exemple suivant montre un ID de ressource.

      MovieNight20171126093045

    2. Pour System ID (ID système), entrez des identifiants uniques pour votre protocole de streaming et votre système DRM. Fournissez jusqu'à un identifiant système. Si vous ne connaissez pas votre identifiant, adressez-vous à votre fournisseur de solutions DRM.

    3. Pour URL, entrez l'URL du proxy API Gateway que vous avez configuré pour communiquer avec votre serveur de clés. Le proxy API Gateway doit résider dans le même emplacement Région AWS que MediaPackage.

      L'exemple suivant montre une URL. 

      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection

    4. Pour le rôle ARN, entrez le nom de ressource Amazon (ARN) du rôle IAM qui vous permet d'envoyer vos demandes via API Gateway. Obtenez-le auprès de votre fournisseur de solutions DRM.

      L'exemple suivant montre un ARN de rôle. 

      arn:aws:iam::444455556666:role/SpekeAccess

    5. ARN du certificat — (Facultatif) Entrez un ARN de certificat RSA 2048 à utiliser pour le chiffrement des clés de contenu. N'utilisez cette option que si votre fournisseur de clés DRM prend en charge le chiffrement de clés de contenu. Si vous l'utilisez et que votre fournisseur de clés ne le prend pas en charge, l'événement échoue.

      Pour entrer un ARN de certificat ici, vous devez déjà avoir importé le certificat correspondant dans AWS Certificate Manager. Entrez ensuite l'ARN du certificat d'ACM ici.

      Pour plus d'informations sur le chiffrement des clés, consultez Préparation et gestion des certificats à utiliser avec les clés de contenu.