MediaTailor Secrets Manager アクセストークン認証の仕組み - AWS Elemental MediaTailor

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

MediaTailor Secrets Manager アクセストークン認証の仕組み

アクセストークン認証を使用するようにソースロケーションを作成または更新すると、 はオリジンからソースコンテンツマニフェストをリクエストするときに、 HTTPヘッダーにアクセストークン MediaTailor を含めます。

がソースロケーションオリジン認証に Secrets Manager アクセストークン認証 MediaTailor を使用する方法の概要を次に示します。

  1. アクセストークン認証を使用する MediaTailor ソースロケーションを作成または更新すると、 は Secrets Manager にDescribeSecretリクエスト MediaTailor を送信して、 AWS KMS シークレットに関連付けられた キー。シークレットをソースロケーションアクセス設定に含めARNます。

  2. MediaTailor は、カスタマーマネージドキーの許可を作成します。これにより、 MediaTailor はキーを使用して、 に保存されているアクセストークンにアクセスして復号できます SecretString。グラント名は MediaTailor-SourceLocation-your AWS アカウント ID-source location name になります。

    権限へのアクセスを取り消すことも、カスタマーマネージドキーへの MediaTailorのアクセスを削除することもできます。詳細については、「」のRevokeGrant「」を参照してください。 AWS Key Management Service API リファレンス

  3. VOD ソースが作成または更新されるか、プログラムで使用されると、 MediaTailor はソースロケーションにHTTPリクエストを行い、ソースロケーション内のVODソースに関連付けられたソースコンテンツマニフェストを取得します。VOD ソースがアクセストークンが設定されたソースロケーションに関連付けられている場合、リクエストにはアクセストークンがHTTPヘッダー値として含まれます。