Cara kerja otentikasi token akses MediaTailor Secrets Manager

Setelah Anda membuat atau memperbarui lokasi sumber untuk menggunakan otentikasi token akses, MediaTailor sertakan token akses di HTTP header saat meminta manifes konten sumber dari asal Anda.

Berikut ikhtisar cara MediaTailor menggunakan otentikasi token akses Secrets Manager untuk otentikasi asal lokasi sumber:

Saat Anda membuat atau memperbarui lokasi MediaTailor sumber yang menggunakan otentikasi token akses, MediaTailor mengirimkan DescribeSecretpermintaan ke Secrets Manager untuk menentukan AWS KMS kunci yang terkait dengan rahasia tersebut. Anda menyertakan rahasia ARN dalam konfigurasi akses lokasi sumber Anda.
MediaTailor membuat hibah untuk kunci yang dikelola pelanggan, sehingga MediaTailor dapat menggunakan kunci untuk mengakses dan mendekripsi token akses yang disimpan di. SecretString Nama hibah akan menjadiMediaTailor-SourceLocation-your Akun AWS ID-source location name.

Anda dapat mencabut akses ke hibah, atau menghapus MediaTailor akses ke kunci yang dikelola pelanggan kapan saja. Untuk informasi lebih lanjut, lihat RevokeGrantdi AWS Key Management Service APIReferensi.
Ketika VOD sumber dibuat atau diperbarui, atau digunakan dalam program, MediaTailor membuat HTTP permintaan ke lokasi sumber untuk mengambil manifes konten sumber yang terkait dengan VOD sumber di lokasi sumber. Jika VOD sumber dikaitkan dengan lokasi sumber yang memiliki token akses yang dikonfigurasi, permintaan menyertakan token akses sebagai nilai HTTP header.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengintegrasikan dengan MediaPackage titik akhir yang menggunakan otorisasi CDN

Bekerja dengan VOD sumber