Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengautentikasi permintaan ke Amazon S3 dengan SiGv4
Signature Version 4 (SigV4) untuk Amazon S3 adalah protokol penandatanganan yang digunakan untuk mengautentikasi permintaan ke Amazon S3 over. HTTPS Saat Anda menggunakan SiGv4 untuk Amazon S3 MediaTailor , sertakan header otorisasi yang ditandatangani dalam permintaan HTTPS ke bucket Amazon S3 yang digunakan sebagai asal Anda. Jika header otorisasi yang ditandatangani valid, asal Anda memenuhi permintaan. Jika tidak valid, permintaan gagal.
Untuk informasi umum tentang SiGv4 AWS Key Management Service, lihat topik Permintaan Autentikasi (Versi AWS Tanda Tangan 4) di referensi Amazon S3. API
catatan
MediaTailor selalu menandatangani permintaan ke asal-usul ini dengan SiGv4.
Persyaratan
Jika Anda mengaktifkan otentikasi SigV4 untuk Amazon S3 untuk lokasi sumber Anda, Anda harus memenuhi persyaratan ini:
-
Anda harus mengizinkan MediaTailor untuk mengakses bucket Amazon S3 Anda dengan memberikan akses utama mediatailor.amazonaws.com. IAM Untuk informasi tentang mengonfigurasi aksesIAM, lihat Manajemen akses di Panduan AWS Identity and Access Management Pengguna.
-
Prinsipal layanan mediatailor.amazonaws.com harus memiliki izin untuk membaca semua manifes tingkat atas yang direferensikan oleh konfigurasi paket sumber. VOD
-
Penelepon API harus memiliki GetObject IAM izin s3: untuk membaca semua manifes tingkat atas yang direferensikan oleh konfigurasi paket sumber Anda. MediaTailor VOD
-
Basis lokasi MediaTailor sumber Anda URL harus mengikuti format permintaan gaya host virtual Amazon S3. URL Misalnya, https://
bucket-name.s3.Region.amazonaws.com/key-name. Untuk informasi tentang akses gaya virtual yang dihosting Amazon S3, lihat Permintaan Gaya Hosted Virtual.
