Menyiapkan otorisasi CDN - AWS Elemental MediaPackage

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan otorisasi CDN

Selesaikan langkah-langkah berikut untuk mengatur otorisasi CDN.

Langkah 1: Konfigurasikan header HTTP asal kustom CDN

Di CDN Anda, konfigurasikan header HTTP asal kustom yang berisi header X-MediaPackage-CDNIdentifier dan nilai. Untuk nilainya, kami sarankan Anda menggunakan format UUID versi 4, yang menghasilkan string 36 karakter. Jika Anda tidak menggunakan format UUID versi 4, nilainya harus 8-128 karakter.

penting

Nilai yang Anda pilih harus berupa nilai statis. Tidak ada integrasi asli antara CDN Anda danAWS Secrets Manager, jadi nilainya harus statis baik di CDN Anda maupun di. AWS Secrets Manager Jika Anda mengubah nilai ini setelah mengonfigurasi CDN dan rahasia Anda, Anda harus memutar nilainya secara manual. Untuk informasi selengkapnya, lihat Memutar nilai header CDN.

Contoh header dan nilai

X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660
Untuk membuat header khusus di Amazon CloudFront
  1. Masuk ke AWS Management Console dan buka CloudFront konsol dihttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Membuat atau mengedit distribusi.

  3. Di Pengaturan Asal, lengkapi bidang. Anda akan menggunakan nilai yang sama ini untuk rahasia Anda di Secrets Manager.

    • Untuk Nama Header, masukkanX-MediaPackage-CDNIdentifier.

    • Untuk Nilai, masukkan nilai. Kami menyarankan Anda menggunakan format UUID versi 4, yang menghasilkan string 36 karakter. Jika Anda tidak menggunakan format UUID versi 4, nilainya harus 8-128 karakter.

  4. Lengkapi sisa bidang dan simpan distribusinya.

Untuk informasi selengkapnya tentang header kustom di CloudFront, lihat Meneruskan header pelanggan ke asal Anda di Panduan Pengembang Amazon. CloudFront

Langkah 2: Simpan nilai sebagai rahasia di AWS Secrets Manager

Simpan nilai yang sama yang Anda gunakan di header HTTP asal kustom Anda sebagai rahasia diAWS Secrets Manager. Rahasianya harus menggunakan pengaturan AWS akun dan Wilayah yang sama dengan AWS Elemental MediaPackage sumber daya Anda. MediaPackagetidak mendukung berbagi rahasia di seluruh akun atau Wilayah. Namun, Anda dapat menggunakan rahasia yang sama di beberapa titik akhir di Wilayah yang sama dan di akun yang sama.

Untuk menyimpan rahasia di Secrets Manager
  1. Masuk ke AWS Secrets Manager konsol di https://console.aws.amazon.com/secretsmanager/.

  2. Pilih Simpan rahasia baru. Untuk tipe Rahasia, pilih Jenis rahasia lainnya.

  3. Untuk pasangan kunci/nilai, masukkan informasi kunci dan nilai.

    • Di kotak di sebelah kiri, masukkanMediaPackageCDNIdentifier.

    • Di kotak di sebelah kanan, masukkan nilai yang Anda konfigurasikan untuk header HTTP asal kustom Anda. Misalnya, 9ceebbe7-9607-4552-8764-876e47032660.

  4. Untuk kunci Enkripsi, Anda dapat menyimpan nilai default sebagai DefaultEncryptionKey.

  5. Pilih Berikutnya.

  6. Untuk nama Rahasia, kami sarankan Anda MediaPackage/ mengawalinya sehingga Anda tahu itu rahasia yang digunakan MediaPackage. Misalnya, MediaPackage/cdn_auth_us-west-2.

  7. Pilih Berikutnya.

  8. Untuk Konfigurasi rotasi otomatis, pertahankan pengaturan Nonaktifkan rotasi otomatis default.

    Jika Anda perlu memutar kode otorisasi nanti, lihatMemutar nilai header CDN.

  9. Pilih Berikutnya, lalu pilih Store.

    Ini membawa Anda ke daftar rahasia Anda.

  10. Pilih nama rahasia Anda untuk melihat ARN Rahasia. ARN memiliki nilai yang mirip dengan. arn:aws:secretsmanager:us-west-2:123456789012:secret:MediaPackage/cdn_auth_test-xxxxxx Anda menggunakan ARN Rahasia saat Anda mengonfigurasi otorisasi CDN MediaPackage di Langkah 4: Aktifkan Otorisasi CDN di. MediaPackage

Langkah 3: Buat kebijakan dan peran IAM untuk MediaPackage akses ke Secrets Manager

Buat kebijakan dan peran IAM untuk memberikan akses MediaPackage baca ke Secrets Manager. Saat MediaPackage menerima permintaan pemutaran dari CDN, itu memverifikasi bahwa nilai rahasia yang disimpan cocok dengan nilai di header HTTP kustom. Ikuti langkah-langkah Memungkinkan AWS Elemental MediaPackage untuk mengakses AWS layanan lain untuk menyiapkan kebijakan dan peran.

Langkah 4: Aktifkan otorisasi CDN di MediaPackage

Anda dapat mengaktifkan otorisasi CDN untuk grup kemasan endpoint atau video on demand (VOD) Anda dengan MediaPackage konsol,, AWS CLI atau API. MediaPackage Anda menggunakan ARN untuk kebijakan dan peran IAM yang Anda buat di Langkah 3: Buat kebijakan dan peran IAM untuk akses ke MediaPackage Secrets Manager.

Tip

Gunakan rahasia yang sama di beberapa titik akhir di Wilayah yang sama dan di akun yang sama. Kurangi biaya dengan membuat rahasia baru hanya jika diperlukan untuk alur kerja Anda.

Untuk mengaktifkan otorisasi CDN untuk konten langsung dengan konsol
  1. Buka MediaPackage konsol di https://console.aws.amazon.com/mediapackage/.

  2. Jika Anda belum memiliki saluran, buat satu. Untuk bantuan, lihat Membuat saluran.

  3. Buat atau edit titik akhir.

  4. Di Pengaturan kontrol akses, pilih Gunakan otorisasi CDN. Lengkapi bidang:

  5. Lengkapi bidang yang tersisa sesuai kebutuhan dan simpan titik akhir.

Untuk mengaktifkan otorisasi CDN untuk konten VOD dengan konsol
  1. Buka MediaPackage konsol di https://console.aws.amazon.com/mediapackage/.

  2. Jika Anda belum memiliki grup kemasan VOD, buat satu. Untuk bantuan, lihat Membuat grup kemasan.

  3. Buat atau edit grup kemasan.

  4. Di Konfigurasikan kontrol akses, pilih Aktifkan otorisasi. Lengkapi bidang:

  5. Lengkapi bidang yang tersisa sesuai kebutuhan dan simpan grup pengemasan.

Anda sekarang telah menyelesaikan pengaturan untuk otorisasi CDN. Permintaan ke titik akhir ini harus berisi kode otorisasi yang sama dengan yang Anda simpan di Secrets Manager.

Untuk mengaktifkan otorisasi CDN dengan API MediaPackage

Untuk informasi tentang mengaktifkan otorisasi CDN dengan MediaPackage API, lihat referensi API berikut: