CDN 認可の設定 - AWS Elemental MediaPackage
ステップ 1: CDNカスタムオリジンHTTPヘッダーを設定するステップ 2: 値をシークレットとして に保存する AWS Secrets Managerステップ 3: Secrets Manager MediaPackage にアクセスするための IAMポリシーとロールを作成するステップ 4: でCDN認可を有効にする MediaPackage

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CDN 認可の設定

CDN 認可を設定するには、次のステップを実行します。

ステップ 1: CDNカスタムオリジンHTTPヘッダーを設定する

でCDN、 HTTPヘッダーX-MediaPackage-CDNIdentifierと値を含むカスタムオリジンヘッダーを設定します。値には、36 文字のUUID文字列を生成するバージョン 4 形式を使用することをお勧めします。UUID バージョン 4 形式を使用していない場合、値は 8~128 文字である必要があります。

CDN に認可ヘッダーが設定されている場合、 はエンドポイントでCDN認可が有効になるまでエラー 404 MediaPackage を返します。

重要

選択する値は静的な値である必要があります。CDN と の間にネイティブ統合がないため AWS Secrets Manager、値は CDNと の両方で静的である必要があります AWS Secrets Manager。CDN とシークレットを設定した後にこの値を変更する場合は、値を手動でローテーションする必要があります。詳細については、「CDN ヘッダー値のローテーション」を参照してください。

ヘッダーと値の例

X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660
Amazon でカスタムヘッダーを作成するには CloudFront

  1. にサインイン AWS Management Console し、 で CloudFront コンソールを開きますhttps://console.aws.amazon.com/cloudfront/v4/home

  2. ディストリビューションを作成または編集します。

  3. [オリジンの設定] で、フィールドに入力します。この同じ値を、Secrets Manager のシークレットにも使用します。

    • [ヘッダー名] に X-MediaPackage-CDNIdentifier と入力します。

    • [値] に値を入力します。36 文字の文字列を生成するUUIDバージョン 4 形式を使用することをお勧めします。UUID バージョン 4 形式を使用していない場合、値は 8~128 文字である必要があります。

  4. 残りのフィールドに入力し、ディストリビューションを保存します。

のカスタムヘッダーの詳細については CloudFront、「Amazon CloudFront デベロッパーガイド」の「オリジンへのカスタマーヘッダーの転送」を参照してください。

ステップ 2: 値をシークレットとして に保存する AWS Secrets Manager

カスタムオリジンHTTPヘッダーで使用するのと同じ値をシークレットとして保存します AWS Secrets Manager。シークレットは、 AWS Elemental MediaPackage リソースと同じ AWS アカウントおよびリージョン設定を使用する必要があります。 MediaPackage は、アカウントまたはリージョン間でのシークレットの共有をサポートしていません。ただし、同じリージョン内および同じアカウントの複数のエンドポイントで同じシークレットを使用することはできます。

Secrets Manager にシークレットを保存するには

  1. で AWS Secrets Manager コンソールにサインインしますhttps://console.aws.amazon.com/secretsmanager/

  2. [新しいシークレットを保存] を選択します。[シークレットのタイプ] で、[その他のシークレットのタイプ] を選択します。

  3. [キー/値のペア] に、キーと値の情報を入力します。

    • 左側のボックスに MediaPackageCDNIdentifier を入力します。

    • 右側のボックスに、カスタムオリジンHTTPヘッダーに設定した値を入力します。例えば、9ceebbe7-9607-4552-8764-876e47032660 と指定します。

  4. 暗号化キーでは、デフォルト値を に維持できますDefaultEncryptionKey

  5. [Next (次へ)] を選択します。

  6. [シークレットの名前] には、 MediaPackage で使用するシークレットであることがわかるように、プレフィックス MediaPackage/ を付けることをお勧めします。例えば、MediaPackage/cdn_auth_us-west-2 と指定します。

  7. [Next (次へ)] を選択します。

  8. [自動ローテーションを設定する] は、既定の [自動ローテーションを無効にする] 設定のままにします。

    認可コードを後でローテーションする必要がある場合は、「CDN ヘッダー値のローテーション」を参照してください。

  9. [Next] (次へ) を選択してから、[Store] (保存) を選択します。

    これにより、シークレットのリストに移動します。

  10. シークレット名を選択して、シークレット ARNを表示します。には のような値ARNがありますarn:aws:secretsmanager:us-west-2:123456789012:secret:MediaPackage/cdn_auth_test-xxxxxx。シークレットは、「ステップ 4: でCDN認可を有効にする MediaPackage 」で のCDN認可を設定するARNときに使用します MediaPackage。

ステップ 3: Secrets Manager MediaPackage にアクセスするための IAMポリシーとロールを作成する

Secrets Manager への MediaPackage 読み取りアクセスを許可する IAMポリシーとロールを作成します。は から再生リクエスト MediaPackage を受け取るとCDN、保存されたシークレット値がカスタムHTTPヘッダーの値と一致することを確認します。AWS Elemental MediaPackage が他の AWS サービスにアクセスすることを許可する のステップに従って、ポリシーとロールを設定します。

ステップ 4: でCDN認可を有効にする MediaPackage

MediaPackage コンソール、または を使用して AWS CLI、エンドポイントまたはビデオオンデマンド (VOD) パッケージグループのCDN認可を有効にできます MediaPackage API。は、「ステップ 3: Secrets Manager MediaPackage にアクセスするための IAMポリシーIAMとロールを作成する」で作成したポリシーとロールARNに使用します。

ヒント

同じリージョン内および同じアカウントの複数のエンドポイントでは、同じシークレットを使用します。ワークフローに必要な場合にのみ、新しいシークレットを作成することで、コストを削減します。

CDN に認可ヘッダーが設定されている場合、 はエンドポイントでCDN認可が有効になるまでエラー 404 MediaPackage を返します。

コンソールでライブコンテンツのCDN認可を有効にするには

  1. で MediaPackage コンソールを開きますhttps://console.aws.amazon.com/mediapackage/

  2. チャネルがまだない場合は、チャネルを作成します。ヘルプについては、「チャンネルの作成」を参照してください。

  3. エンドポイントを作成または編集します。

  4. アクセスコントロール設定で、CDN認可の使用を選択します。フィールドに入力します。

  5. 必要に応じて残りのフィールドに入力し、エンドポイントを保存します。

コンソールでVODコンテンツのCDN認可を有効にするには

  1. で MediaPackage コンソールを開きますhttps://console.aws.amazon.com/mediapackage/

  2. VOD パッケージグループをまだ作成していない場合は、作成します。ヘルプについては、「パッケージグループの作成」を参照してください。

  3. パッケージンググループを作成または編集します。

  4. [アクセスコントロールを設定] で、[認証を有効にする] を選択します。フィールドに入力します。

  5. 必要に応じて残りのフィールドに入力し、パッケージンググループを保存します。

これで、CDN認可のセットアップが完了しました。このエンドポイントへのリクエストには、Secrets Manager に保存したものと同じ認可コードが含まれている必要があります。

でCDN認可を有効にするには MediaPackage API

でCDN認可を有効にする方法については MediaPackage API、以下のAPIリファレンスを参照してください。