翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
パッケージの暗号化フィールド
コンテンツ暗号化とデジタル著作権管理 (DRM) によって、コンテンツを不正使用から保護します。AWS Elemental MediaPackage は AWS Secure Packager and Encoder Key Exchange (SPEKE) API
注記
コンテンツを暗号化するには、DRM ソリューションプロバイダーが必要で、暗号化を使用するように設定する必要があります。詳細については、でのコンテンツの暗号化と DRM AWS Elemental MediaPackage を参照してください。
暗号化の値を定義します。
-
著作権保護なしでコンテンツを提供するには、[No encryption] (暗号化なし) を選択したままにします。
-
著作権を保護してコンテンツを提供するには、[Encrypt content (コンテンツの暗号化)] を選択して追加のフィールドに以下のように入力します。
[Resource ID] (リソース ID) で、コンテンツの識別子を入力します。この ID は、現在のエンドポイントを特定するために、サービスよりキーサーバーに送信されます。この設定を、どの程度特有なものにするかは、どの程度詳細なアクセス制御を求めるかによって異なります。このサービスでは、同時に実行される 2 つの暗号化プロセスで、同じ ID を使用することはできません。リソース ID は、コンテンツ ID とも呼ばれます。
次に、リソース ID の例を示します。
MovieNight20171126093045[システム ID] に、ストリーミングプロトコルと DRM システムの一意の識別子を入力します。1 つのシステム ID のみを指定します。ID がわからない場合は、DRM ソリューションプロバイダーにお問い合わせください。
[URL] に、キーサーバーと通信するためにセットアップした API Gateway プロキシの URL を入力します。API Gateway プロキシ は、MediaPackage と同じ AWS リージョン に置かれている必要があります。
次は、その URL の例です。
https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection[Role ARN] (ロール ARN) で、API Gateway を介してリクエストを送信するためのアクセス権限を付与する、IAM ロールの Amazon リソースネーム (ARN) を入力します。これは、DRM ソリューションプロバイダーから取得します。
以下は、ロール ARN の例です。
arn:aws:iam::444455556666:role/SpekeAccess[Certificate ARN] (証明書 ARN) – (オプション) コンテンツキーでの暗号化に使用する 2048 RSA 証明書 ARN を入力します。このオプションは、DRM キープロバイダーがコンテンツキーの暗号化をサポートしている場合にのみ使用してください。キープロバイダーがサポートしていない場合は、この暗号化を使用してもイベントが失敗します。
ここに証明書 ARN を入力するには、対応する証明書を AWS Certificate Manager に既にインポートしている必要があります。その上で ACM からの証明書 ARN をここに入力します。
キー暗号化については、「コンテンツキーで使用する証明書の準備と管理」を参照してください 。
