Bidang enkripsi Package - AWS Elemental MediaPackage

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bidang enkripsi Package

Lindungi konten Anda dari penggunaan yang tidak sah melalui enkripsi konten dan manajemen hak digital (DRM). AWS Elemental MediaPackagemenggunakan AWSSecure Packager dan Encoder Key Exchange (SPEKE) API untuk memfasilitasi enkripsi dan dekripsi konten oleh penyedia DRM. Menggunakan SPEKE, penyedia DRM memasok kunci enkripsi MediaPackage melalui SPEKE API. Penyedia DRM juga menyediakan lisensi ke pemutar media yang didukung untuk dekripsi. Untuk informasi selengkapnya tentang bagaimana SPEKE digunakan dengan layanan dan fitur yang berjalan di cloud, lihat arsitektur AWS berbasis cloud di panduan Spesifikasi API Secure Packager dan Encoder Key Exchange.

catatan

Untuk mengenkripsi konten, Anda harus memiliki penyedia solusi DRM dan diatur untuk menggunakan enkripsi. Untuk informasi, lihat Enkripsi konten dan DRM di AWS Elemental MediaPackage.

Tentukan nilai enkripsi.

  1. Untuk menyajikan konten tanpa perlindungan hak cipta, simpan Tidak ada enkripsi yang dipilih.

  2. Untuk menyajikan konten dengan perlindungan hak cipta, pilih Enkripsi konten dan lengkapi bidang tambahan sebagai berikut:

    1. Untuk ID Sumber Daya, masukkan pengenal untuk konten. Layanan mengirimkan ini ke server kunci untuk mengidentifikasi titik akhir saat ini. Seberapa unik Anda membuat ini tergantung pada seberapa halus kontrol akses yang Anda inginkan. Layanan ini tidak memungkinkan Anda untuk menggunakan ID yang sama untuk dua proses enkripsi simultan. ID sumber daya juga dikenal sebagai ID konten.

      Contoh berikut menunjukkan ID sumber daya.

      MovieNight20171126093045

    2. Untuk ID Sistem, masukkan pengidentifikasi unik untuk protokol streaming dan sistem DRM Anda. Berikan hingga dua ID. Jika Anda memberikan lebih dari satu ID sistem, masukkan satu per baris dan pilih Tambah. Untuk daftar ID sistem umum, lihat ID Sistem DASH-IF. Jika Anda tidak tahu ID Anda, tanyakan kepada penyedia solusi DRM Anda.

    3. Untuk URL, masukkan URL proxy API Gateway yang Anda atur untuk berbicara dengan server kunci Anda. Proxy API Gateway harus berada dalam posisi yang sama Wilayah AWS seperti MediaPackage.

      Contoh berikut menunjukkan URL. 

      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection

    4. Untuk ARN Peran, masukkan Nama Sumber Daya Amazon (ARN) peran IAM yang memberi Anda akses untuk mengirim permintaan melalui API Gateway. Dapatkan ini dari penyedia solusi DRM Anda.

      Contoh berikut menunjukkan peran ARN. 

      arn:aws:iam::444455556666:role/SpekeAccess

    5. (Opsional) Untuk versi SPEKE, pilih versi SPEKE yang ingin Anda gunakan untuk enkripsi. SPEKE Versi 1.0 adalah versi lama yang menggunakan CPIX Versi 2.0, dan mendukung enkripsi kunci tunggal. SPEKE Versi 2.0 menggunakan CPIX Versi 2.3, dan mendukung beberapa enkripsi kunci. Untuk informasi selengkapnya tentang penggunaan SPEKE dengan MediaPackage, lihat Enkripsi konten dan DRM di. AWS Elemental MediaPackage

      Jika Anda memilih SPEKE Versi 2.0, maka pilih juga preset enkripsi Video dan preset enkripsi Audio. Preset video dan audio menentukan kunci konten mana yang MediaPackage digunakan untuk mengenkripsi trek audio dan video di streaming Anda. Untuk informasi lebih lanjut tentang preset ini, lihatSPEKE Versi 2.0 preset.

      Saat menggunakan SPEKE Versi 2.0, MediaPackage menonaktifkan rotasi tombol.

    6. Sertifikat ARN — (Opsional) Masukkan sertifikat RSA 2048 ARN untuk digunakan untuk enkripsi kunci konten. Gunakan opsi ini hanya jika penyedia kunci DRM Anda mendukung enkripsi kunci konten. Jika Anda menggunakan ini dan penyedia kunci Anda tidak mendukungnya, acara gagal.

      Untuk memasukkan sertifikat ARN di sini, Anda harus sudah mengimpor sertifikat yang sesuai ke dalam. AWS Certificate Manager Kemudian masukkan sertifikat ARN dari ACM di sini.

      Untuk informasi tentang enkripsi kunci konten, lihatMempersiapkan dan mengelola sertifikat untuk digunakan dengan kunci konten.

    7. (Opsional) Untuk interval rotasi Kunci, masukkan frekuensi, dalam detik, perubahan utama untuk alur kerja langsung, di mana konten dialirkan secara real time. Layanan mengambil kunci konten sebelum konten langsung mulai streaming, dan kemudian mengambilnya sesuai kebutuhan selama masa pakai alur kerja. Secara default, rotasi tombol diatur ke 60 detik, yang setara dengan mengaturnya60. Untuk menonaktifkan rotasi tombol, atur interval ini ke 0 (nol).

      Contoh pengaturan berikut menyebabkan layanan untuk memutar tombol setiap tiga puluh menit.

      1800

      Untuk informasi tentang rotasi kunci, lihatMemahami perilaku rotasi kunci.