IVS 재생 키 생성 또는 가져오기
Amazon IVS는 재생 토큰에 서명하고 이를 확인하는 데 사용할 수 있는 최대 3개의 키 페어를 허용합니다. Amazon IVS는 키 교체를 제공하지 않습니다.
재생 키를 가져온 후에는 업데이트할 수 없습니다. 대신, 기존 재생 키를 삭제하고 새 키를 가져와야 합니다.
ECSA 퍼블릭/프라이빗 키 페어
새 키 페어 생성
키 페어를 생성하는 방법은 다양합니다. 아래는 두 가지 예입니다.
콘솔 지침
콘솔에서 새 키 페어를 생성하려면 다음 단계를 따릅니다. 참고로 이 과정을 통해서는 프라이빗 키만 다운로드할 수 있습니다.
-
Amazon IVS 콘솔
을 엽니다. 아직 채널의 리전을 선택하지 않은 경우 선택합니다. -
왼쪽 탐색 메뉴에서 재생 보안 > 재생 키를 선택합니다.
-
재생 키 생성을 선택합니다. 재생 키 생성 대화 상자가 나타납니다.
-
플레이백 키 이름을 입력한 후 생성을 선택합니다.
-
Amazon IVS가 새 키 페어를 생성합니다. 이 페어의 퍼블릭 키는 AWS 계정에 저장되며 프라이빗 키로 서명된 토큰이 포함된 재생 요청을 확인하는 데 사용됩니다.
프라이빗 키는 시스템에 즉시 다운로드되며 콘솔에 저장되거나 향후 다운로드할 수 없습니다. 나중에 검색할 수 없으므로 프라이빗 키를 저장해 두어야 합니다.
OpenSSL 지침
참고: 다음 지침을 따르기 전에 OpenSSL
OpenSSL을 사용하여 새 P384 EC 키 페어를 생성하려면 다음 단계를 따릅니다. 이 과정을 통해 프라이빗 키와 퍼블릭 키 모두에 액세스할 수 있습니다. 퍼블릭 키는 토큰 확인을 테스트하려는 경우에만 필요합니다.
openssl ecparam -name secp384r1 -genkey -noout -out priv.pem openssl ec -in priv.pem -pubout -out public.pem
이제 아래 지침을 사용하여 새 퍼블릭 키를 가져옵니다.
기존 퍼블릭 키 가져오기
이미 키 페어가 있는 경우 퍼블릭 키를 IVS로 가져올 수 있습니다. 프라이빗 키는 시스템에 필요하지 않지만 사용자가 토큰에 서명하는 데 사용됩니다.
콘솔 지침
콘솔에서 기존 퍼블릭 키를 가져오는 방법
-
Amazon IVS 콘솔
을 엽니다. 아직 채널의 리전을 선택하지 않은 경우 선택합니다. -
왼쪽 탐색 메뉴에서 재생 보안 > 재생 키를 선택합니다.
-
[가져오기(Import)]를 선택합니다. [재생 키 가져오기(Import playback key)] 대화 상자가 나타납니다.
-
가져온 키에 이름을 지정하고 퍼블릭 키 파일을 찾은 다음(또는 퍼블릭 키 파일 콘텐츠를 붙여넣습니다) 가져오기를 선택합니다.
-
Amazon IVS는 퍼블릭 키를 가져오고 재생 키 리소스를 생성합니다.
CLI 지침
CLI로 기존 퍼블릭 키를 가져오는 방법
aws ivs import-playback-key-pair --public-key-material "`cat public.pem`" --region <aws-region>
리전이 로컬 AWS 구성 파일에 있는 경우 --region <aws-region>을 삭제할 수 있습니다.
다음은 예제 응답입니다.
{ "keyPair": { "arn": "arn:aws:ivs:us-west-2:693991300569:playback-key/f99cde61-c2b0-4df3-8941-ca7d38acca1a", "fingerprint": "98:0d:1a:a0:19:96:1e:ea:0a:0a:2c:9a:42:19:2b:e7", "tags": {} } }
API 요청
자세한 내용은 IVS Low-Latency Streaming API Reference의 ImportPlaybackKeyPair를 참조하세요.
POST /ImportPlaybackKeyPair HTTP/1.1 { "publicKeyMaterial": "<pem file contents>" }
