Mengamankan interaksi AWS Elemental MediaTailor asal dengan SiGv4 - AWS Elemental MediaTailor
MediaTailor Persyaratan Perakitan SaluranPersyaratan Amazon S3MediaPackage persyaratan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengamankan interaksi AWS Elemental MediaTailor asal dengan SiGv4

Sigv4 (SigV4) adalah protokol penandatanganan yang digunakan untuk mengautentikasi MediaTailor permintaan ke asal yang didukung. HTTPS Dengan penandatanganan SiGv4, MediaTailor sertakan header otorisasi yang ditandatangani dalam permintaan HTTPS asal ke MediaTailor Channel Assembly, Amazon S3, dan versi 2. AWS Elemental MediaPackage

Anda dapat menggunakan SigV4 di asal Anda untuk memastikan bahwa permintaan manifes hanya terpenuhi jika permintaan tersebut berasal MediaTailor dan berisi header otorisasi yang ditandatangani. Dengan cara ini, konfigurasi MediaTailor pemutaran yang tidak sah diblokir agar tidak mengakses konten asal Anda. Jika header otorisasi yang ditandatangani valid, asal Anda memenuhi permintaan. Jika tidak valid, permintaan gagal.

Bagian berikut menjelaskan persyaratan untuk menggunakan MediaTailor penandatanganan SiGv4 ke asal yang didukung.

MediaTailor Persyaratan Perakitan Saluran

Jika Anda menggunakan SigV4 untuk melindungi asal Majelis MediaTailor Saluran, persyaratan berikut harus dipenuhi MediaTailor untuk mengakses manifes:

  • Basis asal URL dalam MediaTailor konfigurasi Anda harus berupa saluran Perakitan Saluran dalam format berikut: channel-assembly.mediatailor.region.amazonaws.com

  • Asal Anda harus dikonfigurasi untuk digunakanHTTPS. Jika tidak HTTPS diaktifkan di asal, tidak MediaTailor akan menandatangani permintaan.

  • Saluran Anda harus memiliki kebijakan akses asal yang mencakup hal-hal berikut:

    • Akses utama MediaTailor untuk mengakses saluran Anda. Berikan akses ke mediatailor.amazonaws.com.

    • IAMpermissions mediatailor: GetManifest untuk membaca semua manifes tingkat atas yang direferensikan oleh konfigurasi. MediaTailor

    Untuk informasi tentang menyetel kebijakan di saluran, lihatBuat saluran menggunakan MediaTailor konsol.

contoh kebijakan akses asal untuk Majelis Saluran, dicakup ke akun konfigurasi MediaTailor 
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediatailor:GetManifest",
    "Resource": "arn:aws:mediatailor:us-west-2:777788889999:channel/ca-origin-channel",
    "Condition": {
        "StringEquals": {"AWS:SourceAccount": "777788889999"}
    }
}
contoh kebijakan akses asal untuk Majelis Saluran, tercakup ke konfigurasi pemutaran MediaTailor 
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediatailor:GetManifest",
    "Resource": "arn:aws:mediatailor:us-west-2:777788889999:channel/ca-origin-channel",
    "Condition": {
        "StringEquals": {"AWS:SourceArn": "arn:aws:mediatailor:us-west-2:777788889999:playbackConfiguration/test"}
    }
}

Persyaratan Amazon S3

Jika Anda menggunakan SigV4 untuk melindungi asal Amazon S3, persyaratan berikut harus dipenuhi MediaTailor untuk mengakses manifes:

  • Basis asal URL dalam MediaTailor konfigurasi Anda harus berupa bucket S3 dalam format berikut: s3.region.amazonaws.com

  • Asal Anda harus dikonfigurasi untuk digunakanHTTPS. Jika tidak HTTPS diaktifkan di asal, tidak MediaTailor akan menandatangani permintaan.

  • Saluran Anda harus memiliki kebijakan akses asal yang mencakup hal-hal berikut:

    • Akses utama MediaTailor untuk mengakses bucket Anda. Berikan akses ke mediatailor.amazonaws.com.

      Untuk informasi tentang mengonfigurasi aksesIAM, lihat Manajemen akses di Panduan Pengguna AWS Identity and Access Management.

    • IAMizin s3: GetObject untuk membaca semua manifes tingkat atas yang direferensikan oleh konfigurasi. MediaTailor

Untuk informasi umum tentang SiGv4 untuk Amazon S3, lihat topik Permintaan Autentikasi AWS (Versi Tanda Tangan 4) di referensi Amazon S3. API

contoh kebijakan akses asal untuk Amazon S3, dicakup ke akun MediaTailor 
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "s3:GetObject",
    "Resource": "arn:aws:s3:::mybucket/*",
    "Condition": {
        "StringEquals": {"AWS:SourceAccount": "111122223333"}
    }
}
contoh kebijakan akses asal untuk Amazon S3, tercakup ke konfigurasi pemutaran MediaTailor 
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "s3:GetObject",
    "Resource": "arn:aws:s3:::mybucket/*",
    "Condition": {
        "StringEquals": {"AWS:SourceArn": "arn:aws:mediatailor:us-west-2:111122223333:playbackConfiguration/test”}
    }
}

MediaPackage persyaratan

Jika Anda menggunakan SigV4 untuk melindungi asal MediaPackage v2 Anda, persyaratan berikut harus dipenuhi MediaTailor untuk mengakses manifes:

  • Basis asal URL dalam MediaTailor konfigurasi Anda harus berupa titik akhir MediaPackage v2 dalam format berikut: mediapackagev2.region.amazonaws.com

  • Asal Anda harus dikonfigurasi untuk digunakanHTTPS. Jika tidak HTTPS diaktifkan di asal, tidak MediaTailor akan menandatangani permintaan.

  • Saluran Anda harus memiliki kebijakan akses asal yang mencakup hal-hal berikut:

    • Akses utama MediaTailor untuk mengakses titik akhir Anda. Berikan akses ke mediatailor.amazonaws.com.

    • IAMizin mediapackagev2: GetObject untuk membaca semua manifes tingkat atas yang direferensikan oleh konfigurasi. MediaTailor

Untuk informasi umum tentang SiGv4 untuk MediaPackage v2, lihat topik Authenticating Requests (AWSSignature Version 4) di referensi v2. MediaPackage API

contoh kebijakan akses asal untuk MediaPackage v2, dicakup ke akun MediaTailor 
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediapackagev2:GetObject",
    "Resource": "arn:aws:mediapackagev2:us-west-2:444455556666:channelGroup/emp-origin-channel-group/channel/emp-origin-channel/originEndpoint/emp-origin-endpoint",
    "Condition": {
        "StringEquals": {"AWS:SourceAccount": "444455556666"}
    }
}
contoh kebijakan akses asal untuk MediaPackage v2, tercakup ke konfigurasi pemutaran MediaTailor 
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediapackagev2:GetObject",
    "Resource": "arn:aws:mediapackagev2:us-west-2:444455556666:channelGroup/emp-origin-channel-group/channel/emp-origin-channel/originEndpoint/emp-origin-endpoint",
    "Condition": {
        "StringEquals": {"AWS:SourceArn": "arn:aws:mediatailor:us-west-2:444455556666:playbackConfiguration/test”"}
    }
}