翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Elemental MediaPackageでの CDN 認可
コンテンツ配信ネットワーク (CDN) 認可は、コンテンツを不正使用から保護するのに役立ちます。CDN 認可を設定する場合、MediaPackage は CDN と MediaPackage の間で認可された再生リクエストのみを実行します。これにより、ユーザーがオリジン上のコンテンツに直接アクセスするために CDN をバイパスするのを防ぐことができます。
仕組み
MediaPackage へのコンテンツリクエストにカスタム HTTP ヘッダーを含めるように、Amazon CloudFront などの CDN を設定します。
カスタム HTTP ヘッダーと値の例。
X-MediaPackage-CDNIdentifier:9ceebbe7-9607-4552-8764-876e47032660
ヘッダー値を、シークレットとして AWS Secrets Managerに保存します。CDN から再生リクエストが送信されると、MediaPackage はシークレットの値がカスタム HTTP ヘッダーの値と一致することを確認します。MediaPackage には、アクセス許可ポリシーとロールを使用してシークレットを読み取るアクセス AWS Identity and Access Management 許可が付与されます。
シークレットキーと値の例。
{“MediaPackageCDNIdentifier”: "9ceebbe7-9607-4552-8764-876e47032660"}
値が一致した場合には、MediaPackage は HTTP のステータスコード 200
OK とともにコンテンツを提供します。一致しない場合、または承認リクエストが失敗した場合、MediaPackage はコンテンツを提供せず、HTTP のステータスコード 403
Unauthorized を送信します。
次の図に、Amazon CloudFront による正常な CDN 認可を示します。
CDN 認可を設定する手順については、「CDN 認可の設定」を参照してください。
