Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

SigV4 との AWS Elemental MediaTailor オリジンインタラクションの保護

PDF
RSS
フォーカスモード
SigV4 との AWS Elemental MediaTailor オリジンインタラクションの保護 - AWS Elemental MediaTailor
MediaTailor チャネルアセンブリの要件Amazon S3 の要件MediaPackage の要件

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Signature Version 4 (SigV4) は、HTTPS 経由でサポートされているオリジンへの MediaTailor リクエストを認証するために使用される署名プロトコルです。SigV4 署名では、MediaTailor は MediaTailor Channel Assembly、Amazon S3、および AWS Elemental MediaPackage バージョン 2 への MediaTailor HTTPS オリジンリクエストに署名付き認可ヘッダーを含めます。

オリジンで SigV4 を使用して、マニフェストリクエストが MediaTailor からのもので、署名付き認可ヘッダーが含まれている場合にのみ受理されるようにできます。これにより、不正な MediaTailor 再生設定がオリジンコンテンツにアクセスできなくなります。署名付きの認可ヘッダーが有効である場合は、オリジンがリクエストに対応します。有効でない場合は、リクエストが失敗します。

以下のセクションでは、サポートされているオリジンに MediaTailor SigV4 署名を使用するための要件について説明します。

MediaTailor チャネルアセンブリの要件

SigV4 を使用して MediaTailor Channel Assembly オリジンを保護する場合、MediaTailor がマニフェストにアクセスするには、次の要件を満たす必要があります。

  • MediaTailor 設定のオリジンベース URL は、次の形式のチャネルアセンブリチャネルである必要があります。 channel-assembly.mediatailor.region.amazonaws.com

  • オリジンは HTTPS を使用するように設定する必要があります。オリジンで HTTPS が有効になっていない場合、MediaTailor はリクエストに署名しません。

  • チャネルには、以下を含むオリジンアクセスポリシーが必要です。

    • MediaTailor がチャネルにアクセスするためのプリンシパルアクセス。mediatailor.amazonaws.com へのアクセスを許可します。

    • MediaTailor 設定によって参照されるすべての最上位マニフェストを読み取るための IAM アクセス許可 mediatailor:GetManifest

    チャネルでのポリシーの設定については、「」を参照してくださいMediaTailor コンソールを使用してチャネルを作成する

例 MediaTailor 設定アカウントを対象とする Channel Assembly のオリジンアクセスポリシー
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediatailor:GetManifest",
    "Resource": "arn:aws:mediatailor:us-west-2:777788889999:channel/ca-origin-channel",
    "Condition": {
        "StringEquals": {"AWS:SourceAccount": "777788889999"}
    }
}
例 MediaTailor 再生設定に限定された Channel Assembly のオリジンアクセスポリシー
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediatailor:GetManifest",
    "Resource": "arn:aws:mediatailor:us-west-2:777788889999:channel/ca-origin-channel",
    "Condition": {
        "StringEquals": {"AWS:SourceArn": "arn:aws:mediatailor:us-west-2:777788889999:playbackConfiguration/test"}
    }
}

Amazon S3 の要件

SigV4 を使用して Amazon S3 オリジンを保護する場合、MediaTailor がマニフェストにアクセスするには、次の要件を満たす必要があります。

  • MediaTailor 設定のオリジンベース URL は、次の形式の S3 バケットである必要があります。 s3.region.amazonaws.com

  • オリジンは HTTPS を使用するように設定する必要があります。オリジンで HTTPS が有効になっていない場合、MediaTailor はリクエストに署名しません。

  • チャネルには、以下を含むオリジンアクセスポリシーが必要です。

    • MediaTailor がバケットにアクセスするためのプリンシパルアクセス。mediatailor.amazonaws.com へのアクセスを許可します。

      IAM でアクセスを設定する方法については、AWS Identity and Access Management ユーザーガイドの「アクセス管理」を参照してください。 AWS Identity and Access Management

    • MediaTailor 設定によって参照されるすべての最上位マニフェストを読み取るための IAM アクセス許可 s3:GetObject

Amazon S3 向けの SigV4 に関する一般的な情報については、Amazon S3 API リファレンスの「リクエストの認証 (AWS 署名バージョン 4) トピック」を参照してください。

例 MediaTailor アカウントを対象とする Amazon S3 のオリジンアクセスポリシー
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "s3:GetObject",
    "Resource": "arn:aws:s3:::mybucket/*",
    "Condition": {
        "StringEquals": {"AWS:SourceAccount": "111122223333"}
    }
}
例 MediaTailor 再生設定を対象とした Amazon S3 のオリジンアクセスポリシー
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "s3:GetObject",
    "Resource": "arn:aws:s3:::mybucket/*",
    "Condition": {
        "StringEquals": {"AWS:SourceArn": "arn:aws:mediatailor:us-west-2:111122223333:playbackConfiguration/test”}
    }
}

MediaPackage の要件

SigV4 を使用して MediaPackage v2 オリジンを保護する場合、MediaTailor がマニフェストにアクセスするには、次の要件を満たす必要があります。

  • MediaTailor 設定のオリジンベース URL は、次の形式の MediaPackage v2 エンドポイントである必要があります。 mediapackagev2.region.amazonaws.com

  • オリジンは HTTPS を使用するように設定する必要があります。オリジンで HTTPS が有効になっていない場合、MediaTailor はリクエストに署名しません。

  • チャネルには、以下を含むオリジンアクセスポリシーが必要です。

    • MediaTailor がエンドポイントにアクセスするためのプリンシパルアクセス。mediatailor.amazonaws.com へのアクセスを許可します。

    • MediaTailor 設定によって参照されるすべての最上位マニフェストを読み取るための IAM アクセス許可 mediapackagev2:GetObject

SigV4 for MediaPackage v2 の一般的な情報については、MediaPackage v2 API リファレンスの「リクエストの認証 (AWS 署名バージョン 4)」トピックを参照してください。

例 MediaTailor アカウントを対象とする MediaPackage v2 のオリジンアクセスポリシー MediaTailor 
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediapackagev2:GetObject",
    "Resource": "arn:aws:mediapackagev2:us-west-2:444455556666:channelGroup/emp-origin-channel-group/channel/emp-origin-channel/originEndpoint/emp-origin-endpoint",
    "Condition": {
        "StringEquals": {"AWS:SourceAccount": "444455556666"}
    }
}
例 MediaTailor 再生設定を対象とした MediaPackage v2 のオリジンアクセスポリシー MediaTailor 
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediapackagev2:GetObject",
    "Resource": "arn:aws:mediapackagev2:us-west-2:444455556666:channelGroup/emp-origin-channel-group/channel/emp-origin-channel/originEndpoint/emp-origin-endpoint",
    "Condition": {
        "StringEquals": {"AWS:SourceArn": "arn:aws:mediatailor:us-west-2:444455556666:playbackConfiguration/test”"}
    }
}

このページの内容

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.