SPEKE 暗号化パラメータ - MediaConvert
Apple HLSおよび の追加設定オプション CMAF静的キーの暗号化パラメータ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SPEKE 暗号化パラメータ

暗号化をリクエストするときは、サービスがDRMソリューションプロバイダーのキーサーバーを見つけ、ユーザーとして認証し、適切なエンコーディングキーをリクエストできるようにする入力パラメータを指定します。一部のオプションは特定の出力グループにおいてのみ使用できます。

次のようにSPEKE暗号化パラメータを入力します。

  • [Resource ID (リソース ID)] でコンテンツの ID を入力します。この ID は、現在のエンドポイントを特定するために、サービスよりキーサーバーに送信されます。この設定を、どの程度特有なものにするかは、どの程度詳細なアクセス制御を求めるかによって異なります。このサービスでは、同時に実行される 2 つの暗号化プロセスで、同じ ID を使用することはできません。リソース ID は、コンテンツ ID とも呼ばれます。

    以下に、リソース ID の例を示します。

    MovieNight20171126093045

  • システム ID には、ストリーミングプロトコルとDRMシステムの一意の識別子を入力します。指定できるシステムの数はIDs、出力グループのタイプによって異なります。

    • CMAF – でIDsシグナルが送信されるシステムにはDASH、少なくとも 1 つ、最大 3 つの を指定しますIDs。で通知されるシステム ID HLSには、1 つの ID を指定します。

    • DASH – システム ID には、少なくとも 1 つ、最大 2 つの を指定しますIDs。

    • Apple HLS – システム ID には、1 つの ID を指定します。

    1 つのフィールドに複数のシステム ID を指定する場合は、別々の行に入力します。カンマなどの句読点で区切らないでください。

    一般的なシステム のリストについてはIDs、DASH「-IF System IDs」を参照してください。がわからない場合はIDs、DRMソリューションプロバイダーにリクエストしてください。

  • にはURL、キーサーバーと通信するようにセットアップしたAPIゲートウェイプロキシURLの を入力します。API Gateway プロキシは、 AWS リージョン と同じ に存在する必要があります MediaConvert。

    次の例は、 を示していますURL。

    https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection

  • (オプション) 証明書 ARNには、コンテンツキーの暗号化ARNに使用する 2048 RSA証明書を入力します。このオプションは、DRMキープロバイダーがコンテンツキーの暗号化をサポートしている場合にのみ使用します。この暗号化を使用しても、キープロバイダーがサポートしていない場合、リクエストは失敗します。

    証明書をARNここに入力するには、対応する証明書を にインポートし AWS Certificate Manager、 ARNから証明書ペインACMに MediaConvert証明書を入力して、関連付ける必要があります MediaConvert。詳細については、「での暗号化されたコンテンツキーの使用 DRM」を参照してください。

    次の例は、証明書 を示していますARN。

    arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e
    MediaConvert コンソールを使用して v1.0 SPEKE を使用してコンテンツを暗号化するには:

    1. 通常どおりにトランスコードジョブを設定します。詳細については、「チュートリアル: ジョブ設定の構成」を参照してください。

    2. [Create job (ジョブの作成)] ページ左側の [Job (ジョブ)] ペインの [Output groups (出力グループ)] で、暗号化を有効にする出力グループを選択します。

    3. DRM 暗号化を有効にします。

    4. CMAF および Apple HLS 出力グループの場合は、暗号化方法を選択します。使用するDRMシステムで機能する暗号化方法を必ず選択してください。

      DASH ISO および MS Smooth 出力グループでは、暗号化方法を指定しません。 MediaConvert は常にこれらの出力グループで AES-CTR (AES-128) 暗号化を使用します。

    5. CMAF および Apple HLS 出力グループの場合は、コンテンツ暗号化キーのソースを選択します。キープロバイダータイプで、DRMソリューションプロバイダーが提供するキーを使用してSPEKE暗号化するか、静的キーを選択して独自のキーを入力します。

      DASH ISO および MS Smooth 出力グループでは、コンテンツ暗号化キーのソースを指定しません。これらの出力グループでは、 は SPEKE準拠のキープロバイダーDRMでのみ MediaConvert 動作します。

Apple HLSおよび の追加設定オプション CMAF

  • (オプション) [Constant initialization vector (定数初期化ベクトル)] に、コンテンツを暗号化するためのキーで使用される、128 ビット (16 バイト) の 16 進値を 32 文字の文字列により入力します。

静的キーの暗号化パラメータ

以下のオプションは、静的キーの暗号化用です。

  • Static key value (静的キーバリュー) – コンテンツを暗号化するための有効な文字列。

  • URL – プレイヤーデバイスがコンテンツを復号できるようにマニフェストURLに含める 。