Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Mengamankan interaksi AWS Elemental MediaTailor asal dengan SiGv4

PDF
RSS
Mode fokus
Mengamankan interaksi AWS Elemental MediaTailor asal dengan SiGv4 - AWS Elemental MediaTailor
MediaTailor Persyaratan Perakitan SaluranPersyaratan Amazon S3MediaPackage persyaratan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Sigv4 (SigV4) adalah protokol penandatanganan yang digunakan untuk mengautentikasi MediaTailor permintaan ke asal yang didukung melalui HTTPS. Dengan penandatanganan SiGv4, MediaTailor sertakan header otorisasi yang ditandatangani dalam permintaan asal HTTPS ke MediaTailor Channel Assembly, Amazon S3, dan versi 2. AWS Elemental MediaPackage

Anda dapat menggunakan SigV4 di asal Anda untuk memastikan bahwa permintaan manifes hanya terpenuhi jika permintaan tersebut berasal MediaTailor dan berisi header otorisasi yang ditandatangani. Dengan cara ini, konfigurasi MediaTailor pemutaran yang tidak sah diblokir agar tidak mengakses konten asal Anda. Jika header otorisasi yang ditandatangani valid, asal Anda memenuhi permintaan. Jika tidak valid, permintaan gagal.

Bagian berikut menjelaskan persyaratan untuk menggunakan MediaTailor penandatanganan SiGv4 ke asal yang didukung.

MediaTailor Persyaratan Perakitan Saluran

Jika Anda menggunakan SigV4 untuk melindungi asal Majelis MediaTailor Saluran, persyaratan berikut harus dipenuhi MediaTailor untuk mengakses manifes:

  • URL dasar asal dalam MediaTailor konfigurasi Anda harus berupa saluran Perakitan Saluran dalam format berikut: channel-assembly.mediatailor.region.amazonaws.com

  • Asal Anda harus dikonfigurasi untuk menggunakan HTTPS. Jika HTTPS tidak diaktifkan di asal, tidak MediaTailor akan menandatangani permintaan.

  • Saluran Anda harus memiliki kebijakan akses asal yang mencakup hal-hal berikut:

    • Akses utama MediaTailor untuk mengakses saluran Anda. Berikan akses ke mediatailor.amazonaws.com.

    • Mediatailor izin IAM: GetManifest untuk membaca semua manifes tingkat atas yang direferensikan oleh konfigurasi. MediaTailor

    Untuk informasi tentang menyetel kebijakan di saluran, lihatBuat saluran menggunakan MediaTailor konsol.

contoh kebijakan akses asal untuk Majelis Saluran, dicakup ke akun konfigurasi MediaTailor 
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediatailor:GetManifest",
    "Resource": "arn:aws:mediatailor:us-west-2:777788889999:channel/ca-origin-channel",
    "Condition": {
        "StringEquals": {"AWS:SourceAccount": "777788889999"}
    }
}
contoh kebijakan akses asal untuk Majelis Saluran, tercakup ke konfigurasi pemutaran MediaTailor 
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediatailor:GetManifest",
    "Resource": "arn:aws:mediatailor:us-west-2:777788889999:channel/ca-origin-channel",
    "Condition": {
        "StringEquals": {"AWS:SourceArn": "arn:aws:mediatailor:us-west-2:777788889999:playbackConfiguration/test"}
    }
}

Persyaratan Amazon S3

Jika Anda menggunakan SigV4 untuk melindungi asal Amazon S3, persyaratan berikut harus dipenuhi MediaTailor untuk mengakses manifes:

  • URL dasar asal dalam MediaTailor konfigurasi Anda harus berupa bucket S3 dalam format berikut: s3.region.amazonaws.com

  • Asal Anda harus dikonfigurasi untuk menggunakan HTTPS. Jika HTTPS tidak diaktifkan di asal, tidak MediaTailor akan menandatangani permintaan.

  • Saluran Anda harus memiliki kebijakan akses asal yang mencakup hal-hal berikut:

    • Akses utama MediaTailor untuk mengakses bucket Anda. Berikan akses ke mediatailor.amazonaws.com.

      Untuk informasi tentang mengonfigurasi akses di IAM, lihat Manajemen akses di Panduan Pengguna AWS Identity and Access Management.

    • Izin IAM s3: GetObject untuk membaca semua manifes tingkat atas yang direferensikan oleh konfigurasi. MediaTailor

Untuk informasi umum tentang SiGv4 untuk Amazon S3, lihat topik Permintaan Autentikasi (AWS Signature Version 4) di referensi API Amazon S3.

contoh kebijakan akses asal untuk Amazon S3, dicakup ke akun MediaTailor 
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "s3:GetObject",
    "Resource": "arn:aws:s3:::mybucket/*",
    "Condition": {
        "StringEquals": {"AWS:SourceAccount": "111122223333"}
    }
}
contoh kebijakan akses asal untuk Amazon S3, tercakup ke konfigurasi pemutaran MediaTailor 
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "s3:GetObject",
    "Resource": "arn:aws:s3:::mybucket/*",
    "Condition": {
        "StringEquals": {"AWS:SourceArn": "arn:aws:mediatailor:us-west-2:111122223333:playbackConfiguration/test”}
    }
}

MediaPackage persyaratan

Jika Anda menggunakan SigV4 untuk melindungi asal MediaPackage v2 Anda, persyaratan berikut harus dipenuhi MediaTailor untuk mengakses manifes:

  • URL dasar asal dalam MediaTailor konfigurasi Anda harus berupa titik akhir MediaPackage v2 dalam format berikut: mediapackagev2.region.amazonaws.com

  • Asal Anda harus dikonfigurasi untuk menggunakan HTTPS. Jika HTTPS tidak diaktifkan di asal, tidak MediaTailor akan menandatangani permintaan.

  • Saluran Anda harus memiliki kebijakan akses asal yang mencakup hal-hal berikut:

    • Akses utama MediaTailor untuk mengakses titik akhir Anda. Berikan akses ke mediatailor.amazonaws.com.

    • Izin IAM mediapackagev2: GetObject untuk membaca semua manifes tingkat atas yang direferensikan oleh konfigurasi. MediaTailor

Untuk informasi umum tentang SigV4 for MediaPackage v2, lihat topik Authenticating Requests (AWS Signature Version 4) di referensi API MediaPackage v2.

contoh kebijakan akses asal untuk MediaPackage v2, dicakup ke akun MediaTailor 
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediapackagev2:GetObject",
    "Resource": "arn:aws:mediapackagev2:us-west-2:444455556666:channelGroup/emp-origin-channel-group/channel/emp-origin-channel/originEndpoint/emp-origin-endpoint",
    "Condition": {
        "StringEquals": {"AWS:SourceAccount": "444455556666"}
    }
}
contoh kebijakan akses asal untuk MediaPackage v2, tercakup ke konfigurasi pemutaran MediaTailor 
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediapackagev2:GetObject",
    "Resource": "arn:aws:mediapackagev2:us-west-2:444455556666:channelGroup/emp-origin-channel-group/channel/emp-origin-channel/originEndpoint/emp-origin-endpoint",
    "Condition": {
        "StringEquals": {"AWS:SourceArn": "arn:aws:mediatailor:us-west-2:444455556666:playbackConfiguration/test”"}
    }
}

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.