CDN 認証の設定 - AWS Elemental MediaPackage
ステップ 1: CDN カスタムオリジン HTTP ヘッダーを設定するステップ 2: 値をシークレットとして AWS Secrets Manager に保存します。ステップ 3: Secrets Manager MediaPackage にアクセスするための IAM ポリシーとロールを作成するステップ 4: で CDN 認証を有効にする MediaPackage

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CDN 認証の設定

CDN 認証を設定するには、次のステップを完了します。

ステップ 1: CDN カスタムオリジン HTTP ヘッダーを設定する

CDN で、ヘッダー X-MediaPackage-CDNIdentifier と値を含むカスタムオリジン HTTP ヘッダーを設定します。値には、36 文字の文字列を生成する UUID バージョン 4 形式を使用することをお勧めします。UUID バージョン 4 形式を使用していない場合、値を 8~128 文字にする必要があります。

重要

選択する値は静的な値である必要があります。CDN と AWS Secrets Manager の間にはネイティブ統合がないので、値は CDN と AWS Secrets Manager の両方で静的にする必要があります。CDN とシークレットを設定した後、この値を変更する場合は、手動で値を更新する必要があります。詳細については、「CDN ヘッダー値の更新」を参照してください。

ヘッダーと値の例

X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660
Amazon でカスタムヘッダーを作成するには CloudFront

  1. にサインインAWS Management Consoleし、 で CloudFront コンソールを開きますhttps://console.aws.amazon.com/cloudfront/v4/home

  2. ディストリビューションを作成または編集します。

  3. [オリジンの設定] で、フィールドに入力します。この同じ値を、Secrets Manager のシークレットにも使用します。

    • [ヘッダー名] に X-MediaPackage-CDNIdentifier と入力します。

    • [値] に値を入力します。36 文字の文字列を生成する UUID バージョン 4 形式を使用することをお勧めします。UUID バージョン 4 形式を使用していない場合、値を 8~128 文字にする必要があります。

  4. 残りのフィールドに入力し、ディストリビューションを保存します。

のカスタムヘッダーの詳細については CloudFront、「Amazon CloudFront デベロッパーガイド」の「オリジンへの顧客ヘッダーの転送」を参照してください。

ステップ 2: 値をシークレットとして AWS Secrets Manager に保存します。

AWS Secrets Manager のシークレットとしてカスタムオリジンの HTTP ヘッダーに使用したものと、同じ値を保存します。シークレットには、AWS Elemental MediaPackage リソースと同じ AWS アカウントとリージョン設定を使用する必要があります。 MediaPackage は、アカウントまたはリージョン間でのシークレットの共有をサポートしていません。ただし、同じリージョン内および同じアカウントの複数のエンドポイントで同じシークレットを使用することはできます。

Secrets Manager にシークレットを保存するには

  1. 次の場所で AWS Secrets Manager コンソールにサインインします: https://console.aws.amazon.com/secretsmanager/

  2. [新しいシークレットの保存] を選択します。[シークレットのタイプ] で、[その他のシークレットのタイプ] を選択します。

  3. [キー/値のペア] に、キーと値の情報を入力します。

    • 左側のボックスに MediaPackageCDNIdentifier を入力します。

    • 右側のボックスに、カスタムオリジン HTTP ヘッダーに設定した値を入力します。例えば、「9ceebbe7-9607-4552-8764-876e47032660」と入力します。

  4. 暗号化キー の場合、デフォルト値を のままにしておくことができますDefaultEncryptionKey

  5. [次へ] をクリックします。

  6. [シークレットの名前] には、 MediaPackage で使用するシークレットであることがわかるように、プレフィックス MediaPackage/ を付けることをお勧めします。例えば、「MediaPackage/cdn_auth_us-west-2」と入力します。

  7. [次へ] をクリックします。

  8. [自動ローテーションを設定する] は、既定の [自動ローテーションを無効にする] 設定のままにします。

    認証コードを後でローテーションする必要がある場合は、「CDN ヘッダー値の更新」を参照してください。

  9. [Next] (次へ) を選択してから、[Store] (保存) を選択します。

    これにより、シークレットのリストに移動します。

  10. シークレット名を選択して、[シークレットの ARN] を表示します。ARN は、arn:aws:secretsmanager:us-west-2:123456789012:secret:MediaPackage/cdn_auth_test-xxxxxx のような値です。シークレット ARN は、「ステップ 4: MediaPackage で CDN 認証を有効にする」で、 MediaPackage の CDN 認証を設定するときに使用します。

ステップ 3: Secrets Manager MediaPackage にアクセスするための IAM ポリシーとロールを作成する

Secrets Manager への MediaPackage 読み取りアクセスを許可する IAM ポリシーとロールを作成します。 MediaPackage は CDN から再生リクエストを受信すると、保存されているシークレット値がカスタム HTTP ヘッダーの値と一致することを確認します。他の AWS サービスへのアクセスを AWS Elemental MediaPackage に許可する のステップに従って、ポリシーとロールを設定します。

ステップ 4: で CDN 認証を有効にする MediaPackage

MediaPackage コンソール、、AWS CLIまたは MediaPackage API を使用して、エンドポイントまたはビデオオンデマンド (VOD) パッケージグループの CDN 認証を有効にできます。ステップ 3: Secrets Manager MediaPackage にアクセスするための IAM ポリシーとロールを作成するで作成する IAM ポリシーとロールには ARN を使用します。

ヒント

同じリージョン内および同じアカウントの複数のエンドポイントでは、同じシークレットを使用します。ワークフローに必要な場合にのみ、新しいシークレットを作成することで、コストを削減します。

コンソールを使用してライブコンテンツの CDN 認証を有効にするには

  1. https://console.aws.amazon.com/mediapackage/ で MediaPackage コンソールを開きます。

  2. チャネルがまだない場合は、チャネルを作成します。ヘルプについては、「チャンネルの作成」を参照してください。

  3. エンドポイントを作成または編集します。

  4. [アクセスコントロールの設定] で、[CDN 認証の使用] を選択します。フィールドに入力します。

  5. 必要に応じて残りのフィールドに入力し、エンドポイントを保存します。

コンソールを使用して VOD コンテンツの CDN 認証を有効にするには

  1. https://console.aws.amazon.com/mediapackage/ で MediaPackage コンソールを開きます。

  2. VOD パッケージンググループをまだ作成していない場合は、作成します。ヘルプについては、「パッケージグループの作成」を参照してください。

  3. パッケージンググループを作成または編集します。

  4. [アクセスコントロールを設定] で、[認証を有効にする] を選択します。フィールドに入力します。

  5. 必要に応じて残りのフィールドに入力し、パッケージンググループを保存します。

これで、CDN 認証のセットアップが完了しました。このエンドポイントへのリクエストには、Secrets Manager に保存したものと同じ認証コードが含まれている必要があります。

MediaPackage API で CDN 認証を有効にするには

MediaPackage API で CDN 認証を有効にする方法については、以下の API リファレンスを参照してください。