DRM での暗号化されたコンテンツキーの使用

最も安全な DRM 暗号化ソリューションでは、暗号化されたコンテンツに加えて暗号化されたコンテンツキーを使用します。暗号化されたコンテンツキーを使用するには、適切な証明書を AWS Certificate Manager (ACM) にインポートしてから、それらの証明書を AWS Elemental MediaConvert で使用するための準備をする必要があります。ACM の詳細については、「AWS Certificate Manager ユーザーガイド」を参照してください。

AWS Elemental MediaConvert を実行するのと同じリージョンで AWS Certificate Manager を実行します。

DRM コンテンツキー暗号化の証明書を準備するには

2048 RSA、SHA-512 署名証明書を取得します。
ACM コンソール (https://console.aws.amazon.com/acm/) を開きます。
「に証明書をインポートする AWS Certificate Manager」の手順に従って、証明書を ACM にインポートします。後で必要になるので、その結果の証明書 ARN を書き留めておきます。

DRM 暗号化で使用するには、ACM 発行された 証明書のステータスが必要になります。
MediaConvert コンソール (https://console.aws.amazon.com/mediaconvert/) を開きます。
ナビゲーションペインの [証明書] で、証明書の ARN を入力し、[Associate certificate (証明書の関連付け)] を選択します。

AWS Elemental MediaConvert に関連付けられた証明書を見つけるには

ACM コンソールで、証明書を一覧表示して、MediaConvert に関連付けられた証明書を見つけます。証明書の説明の [Details (詳細)]セクションで、MediaConvert の関連付けを確認し、証明書の ARN を取得できます。詳細については、「List ACM–managed certificates」 (ACM 管理の証明書の一覧表示) と「Describe ACM certificates」 (ACM 証明書の説明) を参照してください。

AWS Elemental MediaConvert で証明書を使用するには

DRM 暗号化を使用するときは、SPEKE 暗号化パラメータで、関連付けられたいずれかの証明書の ARN を指定します。これにより、コンテンツキーを暗号化します。複数のジョブに対して同じ証明書 ARN を使用できます。詳細については、SPEKE によるコンテナと DRM システムのサポートを参照してください。

証明書を更新するには

AWS Elemental MediaConvert に関連付けた証明書を更新するには、AWS Certificate Manager に再インポートします。証明書は、MediaConvert での使用を中断することなく更新されます。

証明書を削除するには

証明書を AWS Certificate Manager から削除するには、まず他のサービスから証明書の関連付けを解除する必要があります。AWS Elemental MediaConvert から証明書の関連付けを解除するには、まず、ACM からその証明書の ARN をコピーします。次に、MediaConvert の [Certificates (証明書)] ペインに移動し、証明書の ARN を入力して、[Dissociate certificate (証明書の関連付け解除)] を選択します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

SPEKE v2.0 プリセット

DRM 暗号化のトラブルシューティング