Otorisasi CDN di AWS Elemental MediaPackage - AWS Elemental MediaPackage
Cara kerjanya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Otorisasi CDN di AWS Elemental MediaPackage

Otorisasi Jaringan Pengiriman Konten (CDN) membantu Anda melindungi konten Anda dari penggunaan yang tidak sah. Saat Anda mengonfigurasi otorisasi CDN, MediaPackage hanya memenuhi permintaan pemutaran yang diotorisasi antara MediaPackage dan CDN Anda. Ini mencegah pengguna melewati CDN untuk mengakses konten Anda secara langsung di asal.

Cara kerjanya

Anda mengonfigurasi CDN Anda, seperti Amazon CloudFront, untuk menyertakan header HTTP kustom dalam permintaan konten. MediaPackage

Header HTTP kustom dan nilai contoh.

X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660

Anda menyimpan nilai header sebagai rahasia diAWS Secrets Manager. Saat CDN Anda mengirim permintaan pemutaran, MediaPackage verifikasi bahwa nilai rahasia cocok dengan nilai header HTTP kustom. MediaPackage diberi izin untuk membaca rahasia dengan kebijakan dan peran AWS Identity and Access Management izin.

Kunci rahasia dan nilai contoh.

{“MediaPackageCDNIdentifier”: "9ceebbe7-9607-4552-8764-876e47032660"}

Jika nilainya cocok, MediaPackage menyajikan konten bersama dengan kode 200 OK status HTTP. Jika tidak cocok, atau jika permintaan otorisasi gagal, maka MediaPackage tidak menyajikan konten, dan mengirimkan kode 403 Unauthorized status HTTP.

Gambar berikut menunjukkan otorisasi CDN yang berhasil menggunakan Amazon. CloudFront

Gambar menunjukkan aliran otentikasi CDN yang berhasil. Kiri bawah menunjukkan perangkat pemutaran yang meminta konten dari Amazon yang CloudFront ditunjukkan oleh panah. CloudFront termasuk header HTTP kustom dan nilai dalam permintaannya MediaPackage, ditunjukkan oleh panah. MediaPackage meminta info rahasia dariAWS Secrets Manager, ditunjukkan oleh panah, yang tergantung pada izin dari IAM. AWS Secrets Managermerespons dengan nilai rahasia. MediaPackage MediaPackage memverifikasi bahwa rahasia cocok dengan nilai header, yang ditunjukkan oleh kotak centang hijau. MediaPackage mengirimkan kode 200 OK status HTTP bersama dengan konten video ke CloudFront. CloudFront menyajikan konten video ke perangkat pemutaran.

Untuk step-by-step petunjuk tentang cara mengatur otorisasi CDN, lihat. Menyiapkan otorisasi CDN