SigV4 を使用した Amazon S3 へのリクエストの認証 - AWS Elemental MediaTailor
要件

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SigV4 を使用した Amazon S3 へのリクエストの認証

Amazon S3 の署名バージョン 4 (SigV4) は、 経由で Amazon S3 へのリクエストを認証するために使用される署名プロトコルですHTTPS。 Amazon S3 SigV4 for Amazon S3 を使用する場合、 はオリジンとして使用される Amazon S3 バケットへのHTTPSリクエストに、署名付き認可ヘッダー MediaTailor を含めます。署名付きの認可ヘッダーが有効である場合は、オリジンがリクエストに対応します。有効でない場合は、リクエストが失敗します。

SigV4 for の一般的な情報については AWS Key Management Service、Amazon S3 APIリファレンス「Authenticating Requests (AWS Signature Version 4)」トピックを参照してください。

注記

MediaTailor は、常にこれらのオリジンへのリクエストに SigV4 で署名します。

要件

ソースロケーションのために Amazon S3 認証用の SigV4 をアクティブ化する場合は、以下の要件を満たす必要があります。

  • MediaTailor で mediatailor.amazonaws.com プリンシパルアクセスを付与して、 が Amazon S3 バケットにアクセスできるようにする必要がありますIAM。でアクセスを設定する方法についてはIAM、 AWS Identity and Access Management ユーザーガイド「アクセス管理」を参照してください。

  • mediatailor.amazonaws.com サービスプリンシパルには、VODソースパッケージ設定で参照されるすべての最上位マニフェストを読み取るアクセス許可が必要です。

  • の呼び出し元には、ソースパッケージ設定で MediaTailor VOD参照されるすべての最上位マニフェストを読み取る s3:GetObject IAM アクセス許可APIが必要です。

  • MediaTailor ソースロケーションベースURLは、Amazon S3 仮想ホストスタイルのリクエストURL形式に従う必要があります。例えば、https://bucket-name.s3.Region.amazonaws.com/key-name。 Amazon S3 ホスト仮想スタイルアクセスの詳細については、「仮想ホストスタイルリクエスト」を参照してください。