Authentification des demandes adressées à Amazon S3 avec SigV4 - AWS Elemental MediaTailor
Prérequis

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Authentification des demandes adressées à Amazon S3 avec SigV4

Signature Version 4 (Sigv4) pour Amazon S3 est un protocole de signature utilisé pour authentifier les demandes adressées à Amazon S3 via Amazon S3. HTTPS Lorsque vous utilisez SigV4 pour Amazon S3, MediaTailor inclut un en-tête d'autorisation signé dans la HTTPS demande adressée au compartiment Amazon S3 utilisé comme origine. Si l'en-tête d'autorisation signé est valide, votre origine répond à la demande. Si elle n'est pas valide, la demande échoue.

Pour obtenir des informations générales sur SigV4 pour AWS Key Management Service, consultez la rubrique Authentication Requests (AWSSignature Version 4) dans la référence Amazon S3 API.

Note

MediaTailor signe toujours les demandes adressées à ces origines avec SigV4.

Prérequis

Si vous activez SigV4 pour l'authentification Amazon S3 pour votre emplacement source, vous devez répondre aux exigences suivantes :

  • Vous devez autoriser MediaTailor l'accès à votre compartiment Amazon S3 en accordant à mediatailor.amazonaws.com un accès principal à. IAM Pour plus d'informations sur la configuration de l'accès dansIAM, consultez la section Gestion des accès dans le Guide de AWS Identity and Access Management l'utilisateur.

  • Le principal du service mediatailor.amazonaws.com doit être autorisé à lire tous les manifestes de haut niveau référencés par les configurations du package source. VOD

  • L'appelant API doit disposer des GetObject IAM autorisations s3 : pour lire tous les manifestes de haut niveau référencés par les configurations de votre package MediaTailor VOD source.

  • Votre base de localisation MediaTailor source URL doit suivre le format de demande de type hôte virtuel Amazon S3. URL Par exemple, https ://bucket-name.s3.Region.amazonaws.com/key-name. Pour plus d'informations sur l'accès de type virtuel hébergé par Amazon S3, consultez la section Demandes de style virtuel hébergé.