Configurazione dell'autorizzazione CDN - AWS Elemental MediaPackage
Fase 1: configurazione di un'intestazione HTTP di origine personalizzata CDNFase 2: memorizzazione del valore come segreto in AWS Secrets ManagerFase 3: Creare una policy e un ruolo IAM per MediaPackage l'accesso a Secrets ManagerFase 4: Abilita l'autorizzazione CDN in MediaPackage

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione dell'autorizzazione CDN

Completa la procedura seguente per impostare l'autorizzazione CDN.

Fase 1: configurazione di un'intestazione HTTP di origine personalizzata CDN

Nella rete CDN, configura un'intestazione HTTP di origine personalizzata che contenga l'intestazione X-MediaPackage-CDNIdentifier e un valore. Per il valore, si consiglia di utilizzare il formato UUID versione 4, che produce una stringa di 36 caratteri. Se non utilizzi il formato UUID versione 4, il valore deve essere lungo 8-128 caratteri.

Importante

Il valore scelto deve essere un valore statico. Non esiste un'integrazione nativa tra la tua CDN e AWS Secrets Manager, quindi il valore dovrebbe essere statico sia nella tua CDN che in AWS Secrets Manager. Se modificate questo valore dopo aver configurato il CDN e il segreto, dovete ruotare manualmente il valore. Per ulteriori informazioni, consulta Rotazione del valore dell'intestazione CDN.

Esempio di intestazione e valore

X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660
Per creare un'intestazione personalizzata in Amazon CloudFront

  1. Accedi a AWS Management Console e apri la CloudFront console all'indirizzohttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Crea o modifica una distribuzione.

  3. In Origin Settings (Impostazioni di origine), completa i campi. Utilizzerai lo stesso valore per il tuo segreto in Secrets Manager.

    • Per Header Name (Nome intestazione), immetti X-MediaPackage-CDNIdentifier.

    • Per Value (Valore), immetti un valore. Si consiglia di utilizzare il formato UUID versione 4, che produce una stringa di 36 caratteri. Se non utilizzi il formato UUID versione 4, il valore deve essere lungo 8-128 caratteri.

  4. Completa il resto dei campi e salva la distribuzione.

Per ulteriori informazioni sulle intestazioni personalizzate in CloudFront, consulta Inoltro delle intestazioni dei clienti all'origine nella Amazon Developer Guide. CloudFront

Fase 2: memorizzazione del valore come segreto in AWS Secrets Manager

Memorizza lo stesso valore utilizzato nell'intestazione HTTP di origine personalizzata come segreto in AWS Secrets Manager. Il segreto deve utilizzare le stesse impostazioni dell'account e della regione AWS delle risorse AWS Elemental MediaPackage. MediaPackage non supporta la condivisione di segreti tra account o regioni. Tuttavia, puoi utilizzare lo stesso segreto su più endpoint nella stessa regione e sullo stesso account.

Per memorizzare un segreto in Secrets Manager

  1. Accedi alla AWS Secrets Manager console a https://console.aws.amazon.com/secretsmanager/.

  2. Scegli Archivia un nuovo segreto. Per Tipo segreto, scegli Altro tipo di segreti.

  3. Per le coppie chiave/valore, inserite le informazioni chiave e valore.

    • Nella casella a sinistra, inserisci MediaPackageCDNIdentifier.

    • Nella casella a destra, inserisci il valore configurato per l'intestazione HTTP di origine personalizzata. Ad esempio, 9ceebbe7-9607-4552-8764-876e47032660.

  4. Per la chiave di crittografia, è possibile mantenere il valore predefinito come. DefaultEncryptionKey

  5. Seleziona Avanti.

  6. Per Secret name (Nome segreto), ti consigliamo di usare il prefisso MediaPackage/ in modo da sapere che è un segreto utilizzato per MediaPackage. Ad esempio, MediaPackage/cdn_auth_us-west-2.

  7. Seleziona Avanti.

  8. Per Configure automatic rotation (Configura rotazione automatica), mantieni l'impostazione predefinita Disable automatic rotation (Disattiva rotazione automatica) .

    Se è necessario ruotare il codice di autorizzazione in un secondo momento, consulta Rotazione del valore dell'intestazione CDN.

  9. Seleziona Next (Successivo), quindi scegli Store (Archivia).

    Di seguito visualizzerai la lista dei tuoi segreti.

  10. Seleziona il nome segreto per visualizzare Secret ARN (ARN del segreto). L'ARN ha un valore simile a arn:aws:secretsmanager:us-west-2:123456789012:secret:MediaPackage/cdn_auth_test-xxxxxx. Puoi utilizzare l'ARN del segreto quando configuri l'autorizzazione CDN per MediaPackage nella fase 4: abilitazione dell’autorizzazione CDN in MediaPackage.

Fase 3: Creare una policy e un ruolo IAM per MediaPackage l'accesso a Secrets Manager

Crea una policy e un ruolo IAM per consentire l'accesso in MediaPackage lettura a Secrets Manager. Quando MediaPackage riceve una richiesta di riproduzione dalla rete CDN, verifica che il valore segreto memorizzato corrisponda al valore nell'intestazione HTTP personalizzata. Segui le fasi descritte in Consentire AWS Elemental MediaPackage l'accesso ad altri AWS servizi per impostare la policy e il ruolo.

Fase 4: Abilita l'autorizzazione CDN in MediaPackage

È possibile abilitare l'autorizzazione CDN per gli endpoint o i gruppi di pacchetti di video on demand (VOD) MediaPackage tramite la console o l'API. AWS CLI MediaPackage Utilizzi l'ARN per la policy e il ruolo IAM che crei nella Fase 3: Creazione di una policy e di un ruolo IAM per MediaPackage l'accesso a Secrets Manager.

Suggerimento

Utilizza lo stesso segreto su più endpoint nella stessa regione e sullo stesso account. Puoi ridurre i costi creando un nuovo segreto solo quando necessario per il flusso di lavoro.

Per abilitare l'autorizzazione CDN per i contenuti live con la console

  1. Apri la MediaPackage console all'indirizzo https://console.aws.amazon.com/mediapackage/.

  2. Se non hai già un canale, creane uno. Per assistenza, consulta Creazione di un canale.

  3. Crea o modifica un endpoint.

  4. Nelle impostazioni di controllo degli accessi, seleziona Usa l'autorizzazione CDN. Completa i campi:

  5. Completa i campi rimanenti in base alle esigenze e salva l'endpoint.

Per abilitare l'autorizzazione CDN per i contenuti VOD con la console

  1. Apri la MediaPackage console all'indirizzo https://console.aws.amazon.com/mediapackage/.

  2. Se non disponi già di un gruppo di pacchetti VOD, creane uno. Per assistenza, consulta Creazione di un gruppo di imballaggi.

  3. Creare o modificare un gruppo di pacchetti.

  4. In Configura il controllo degli accessi, seleziona Abilita autorizzazione. Completa i campi:

  5. Completa i campi rimanenti in base alle esigenze e salva il gruppo di pacchetti.

A questo punto hai completato la configurazione per l'autorizzazione CDN. Le richieste a questo endpoint devono contenere lo stesso codice di autorizzazione salvato in Secrets Manager.

Per abilitare l'autorizzazione CDN con l'API MediaPackage

Per informazioni sull'abilitazione dell'autorizzazione CDN con l' MediaPackage API, consulta i seguenti riferimenti API: