Autorizzazione CDN in AWS Elemental MediaPackage - AWS Elemental MediaPackage
Come funziona

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazione CDN in AWS Elemental MediaPackage

L'autorizzazione Content Delivery Network (CDN) consente di proteggere i contenuti dall'uso non autorizzato. Quando configuri l'autorizzazione CDN, soddisfa MediaPackage solo le richieste di riproduzione autorizzate tra e il tuo CDN. MediaPackage Ciò impedisce agli utenti di bypassare la CDN per accedere direttamente al contenuto dell'origine.

Come funziona

Configurate il vostro CDN, ad esempio Amazon CloudFront, per includere un'intestazione HTTP personalizzata nelle richieste di contenuto a. MediaPackage

Intestazione HTTP personalizzata e valore di esempio.

X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660

Memorizzi il valore dell'intestazione come segreto in AWS Secrets Manager. Quando il CDN invia una richiesta di riproduzione, MediaPackage verifica che il valore del segreto corrisponda al valore dell'intestazione HTTP personalizzata. MediaPackage riceve il permesso di leggere il segreto con una politica e un ruolo in materia di AWS Identity and Access Management autorizzazioni.

Chiave segreta e valore di esempio.

{“MediaPackageCDNIdentifier”: "9ceebbe7-9607-4552-8764-876e47032660"}

Se i valori corrispondono, MediaPackage fornisce il contenuto insieme a un codice di 200 OK stato HTTP. Se non corrisponde o se la richiesta di autorizzazione fallisce, MediaPackage non fornisce il contenuto e invia un codice di 403 Unauthorized stato HTTP.

L'immagine seguente mostra l'avvenuta autorizzazione CDN tramite Amazon CloudFront.

L' immagine mostra un flusso di autenticazione CDN riuscito. In basso a sinistra è visualizzato un dispositivo di riproduzione che richiede contenuti da Amazon CloudFront indicato da una freccia. CloudFront include l'intestazione e il valore HTTP personalizzati nella richiesta a MediaPackage, indicata da una freccia. MediaPackage richiede le informazioni segrete daAWS Secrets Manager, indicate da una freccia, che dipendono dall'autorizzazione di IAM. AWS Secrets Managerrisponde con il valore segreto a. MediaPackage MediaPackage verifica che il segreto corrisponda al valore dell'intestazione, indicato da una casella di controllo verde. MediaPackage invia un codice di 200 OK stato HTTP insieme al contenuto video a. CloudFront CloudFront invia il contenuto video al dispositivo di riproduzione.

Per step-by-step istruzioni su come configurare l'autorizzazione CDN, consulta. Configurazione dell'autorizzazione CDN