AWS Elemental MediaPackage での CDN 認証

コンテンツ配信ネットワーク (CDN) 認証は、コンテンツを不正使用から保護するのに役立ちます。CDN 認証を設定すると、は MediaPackage と CDN の間で承認された再生リクエスト MediaPackage のみを実行します。これにより、ユーザーがオリジン上のコンテンツに直接アクセスするために CDN をバイパスするのを防ぐことができます。

仕組み

へのコンテンツリクエストにカスタム HTTP ヘッダーを含める CloudFrontように、Amazon などの CDN を設定します MediaPackage。

カスタム HTTP ヘッダーと値の例。


X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660

ヘッダー値を、シークレットとして AWS Secrets Manager に保存します。CDN が再生リクエストを送信すると、 MediaPackage はシークレットの値がカスタム HTTP ヘッダー値と一致する MediaPackage ことを確認します。には、アクセス許可ポリシーとロールを使用してシークレットを読み取るAWS Identity and Access Managementアクセス許可が付与されます。

シークレットキーと値の例。


{“MediaPackageCDNIdentifier”: "9ceebbe7-9607-4552-8764-876e47032660"}

値が一致すると、は HTTP 200 OKステータスコードとともにコンテンツ MediaPackage を保存します。一致しない場合、または認証リクエストが失敗した場合、 MediaPackage はコンテンツを供給せず、HTTP 403 Unauthorizedステータスコードを送信します。

次の図は、Amazon を使用した正常な CDN 認証を示しています CloudFront。

この図は、正常な CDN 認証フローを示しています。左下には、矢印で CloudFront 示された Amazon からのコンテンツをリクエストする再生デバイスが表示されます。 CloudFront は MediaPackage、カスタム HTTP ヘッダーと値をにリクエストします。これは arrow. MediaPackage requests で示され、IAM からのアクセス許可に依存する arrow でAWS Secrets Manager示されます。はシークレット値をにAWS Secrets Manager応答します MediaPackage。 MediaPackage は、シークレットが緑色のチェックボックスで示されているヘッダー値と一致することを確認します。は、ビデオコンテンツとともに HTTP 200 OKステータスコードを MediaPackage に送信します CloudFront。はビデオコンテンツを再生デバイスに CloudFront 保存します。

CDN 認証を設定する方法については、 step-by-step 「」を参照してくださいCDN 認証の設定。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

MediaPackage の機能

CDN 認証の設定