Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Campi di crittografia dei pacchetti
Proteggi i tuoi contenuti dall'uso non autorizzato tramite la crittografia dei contenuti e la gestione dei diritti digitali (DRM). AWS Elemental MediaPackageutilizza l'API AWS Secure Packager and Encoder Key Exchange (SPEKE)
Importante
Per crittografare i contenuti, è necessario disporre di un provider DRM e utilizzare una versione di SPEKE. AWS Per ulteriori informazioni su come utilizzare la crittografia per MediaPackage, consulta Crittografia dei contenuti e DRM in. AWS Elemental MediaPackage
Definire i valori di crittografia.
-
Per distribuire i contenuti senza protezione del copyright, mantieni selezionato No encryption (Nessuna crittografia).
-
Per distribuire i contenuti con la protezione del copyright, seleziona Crittografia dei contenuti e compila i campi aggiuntivi come segue:
Per Resource ID, inserisci un identificatore per il contenuto. Il servizio lo invia al server chiave per identificare l'endpoint corrente. L'unicità di ciò dipende dalla precisione con cui desideri che i controlli di accesso siano granulari. Il servizio non consente di utilizzare lo stesso ID per due processi di crittografia simultanei. L'ID risorsa è anche noto come ID del contenuto.
L'esempio seguente mostra un ID di risorsa.
MovieNight20171126093045
Per gli ID di sistema, inserite un identificatore univoco per il protocollo di streaming e il sistema DRM. Fornisci fino a tre ID. Se fornisci più di un ID di sistema, inseriscine uno per riga e scegli Aggiungi. Se non conosci i tuoi ID, chiedi al tuo fornitore di sistema.
Per URL, inserisci l'URL del proxy API Gateway che hai configurato per comunicare con il tuo server chiave. Il proxy API Gateway deve risiedere nello Regione AWS stesso MediaPackage di.
L'esempio seguente mostra un URL.
https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
Per Role ARN, inserisci l'Amazon Resource Name (ARN) del ruolo IAM che ti fornisce l'accesso per inviare le tue richieste tramite API Gateway. Richiedilo dal tuo fornitore di soluzioni DRM.
L'esempio seguente mostra un ruolo ARN.
arn:aws:iam::444455556666:role/SpekeAccess
(Facoltativo) Per la versione SPEKE, seleziona la versione SPEKE che desideri utilizzare per la crittografia. La versione SPEKE 1.0 è la versione precedente che utilizza la versione 2.0 di CPIX e supporta la crittografia a chiave singola. La versione 2.0 di SPEKE utilizza la versione 2.3 di CPIX e supporta la crittografia a chiave multipla. Per ulteriori informazioni sull'utilizzo di SPEKE con MediaPackage, consulta Crittografia dei contenuti e DRM in. MediaPackage
Se selezioni SPEKE versione 2.0, scegli anche una preimpostazione di crittografia video e una preimpostazione di crittografia audio. I preset video e audio determinano quali chiavi di contenuto vengono MediaPackage utilizzate per crittografare le tracce audio e video del tuo stream. Per ulteriori informazioni su questi preset, consulta. Preimpostazioni SPEKE versione 2.0
Quando si utilizza SPEKE versione 2.0, MediaPackage disabilita la rotazione dei tasti.
ARN del certificato — (Facoltativo) Immettere un ARN del certificato RSA 2048 da utilizzare per la crittografia delle chiavi di contenuto. Utilizza questa opzione solo se il provider delle chiavi DRM supporta la crittografia delle chiavi dei contenuti. Se lo usi e il tuo fornitore di chiavi non lo supporta, l'evento ha esito negativo.
Per immettere qui un ARN del certificato, il certificato corrispondente deve già essere stato importato in AWS Certificate Manager. Quindi inserisci qui il certificato ARN di ACM.
Per informazioni sulla crittografia delle chiavi del contenuto, consulta Preparazione e gestione dei certificati da utilizzare con le chiavi di contenuto.
-
Per il metodo di crittografia, scegli Sample-AES per CMAF Apple HLS o FairPlay scegli AES-CTR per Microsoft e Google Widevine. PlayReady
-
(Facoltativo) Per Constant initialization vector, immettete un valore esadecimale a 128 bit e 16 byte rappresentato da una stringa di 32 caratteri, da utilizzare con la chiave per crittografare il contenuto.
(Facoltativo) Per Intervallo di rotazione delle chiavi, inserite la frequenza, in secondi, delle modifiche chiave per i flussi di lavoro live, in cui il contenuto viene trasmesso in streaming in tempo reale. Il servizio recupera i codici di contenuto prima che il contenuto live inizi lo streaming e quindi li recupera secondo necessità per tutta la durata del flusso di lavoro. Per impostazione predefinita, la rotazione dei tasti è impostata su 60 secondi, il che equivale a impostarla su.
60
Per disabilitare la rotazione dei tasti, imposta questo intervallo su0
(zero).L'impostazione di esempio seguente fa sì che il servizio ruoti le chiavi ogni trenta minuti.
1800
Per ulteriori informazioni sulla rotazione delle chiavi, consulta Comprendere il comportamento di rotazione dei tasti.