CDN 권한 부여 설정 - AWS Elemental MediaPackage
1단계: CDN 사용자 지정 오리진 HTTP 헤더 구성2단계:에 값을 보안 암호로 저장 AWS Secrets Manager3단계: Secrets Manager MediaPackage 에 액세스하기 위한 IAM 정책 및 역할 생성4단계:에서 CDN 권한 부여 활성화 MediaPackage

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

CDN 권한 부여 설정

다음 단계를 완료하여 CDN 권한 부여를 설정합니다.

1단계: CDN 사용자 지정 오리진 HTTP 헤더 구성

에서 HTTP 헤더X-MediaPackage-CDNIdentifier와 값이 포함된 사용자 지정 오리진 헤더를 CDN구성합니다. 값의 경우 36자 문자열을 UUID 생성하는 버전 4 형식을 사용하는 것이 좋습니다. UUID 버전 4 형식을 사용하지 않는 경우 값은 8~128자여야 합니다.

에 권한 부여 헤더CDN가 구성된 경우는 엔드포인트에서 CDN 권한 부여가 활성화될 때까지 오류 404를 MediaPackage 반환합니다.

중요

정적 값을 선택해야 합니다. CDN와 사이에는 기본 통합이 AWS Secrets Manager없으므로 값은 CDN 및에서 모두 정적이어야 합니다 AWS Secrets Manager. CDN 및 보안 암호를 구성한 후이 값을 변경하는 경우 값을 수동으로 교체해야 합니다. 자세한 내용은 CDN 헤더 값 교체 단원을 참조하십시오.

헤더 및 값 예제

X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660
Amazon에서 사용자 지정 헤더를 생성하려면 CloudFront

  1. 에 로그인 AWS Management Console 하고에서 CloudFront 콘솔을 엽니다https://console.aws.amazon.com/cloudfront/v4/home.

  2. 배포를 생성하거나 편집합니다.

  3. Origin Settings(오리진 설정)에서 필드를 완료합니다. Secrets Manager의 보안 암호에 대해 동일한 값을 사용합니다.

    • Header Name(헤더 이름)X-MediaPackage-CDNIdentifier를 입력합니다.

    • 에 값을 입력합니다. 36자 문자열을 생성하는 UUID 버전 4 형식을 사용하는 것이 좋습니다. UUID 버전 4 형식을 사용하지 않는 경우 값은 8~128자여야 합니다.

  4. 나머지 필드를 작성하고 배포를 저장합니다.

의 사용자 지정 헤더에 대한 자세한 내용은 Amazon CloudFront 개발자 안내서의 고객 헤더를 오리진으로 전달을 CloudFront참조하세요. https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/forward-custom-headers.html

2단계:에 값을 보안 암호로 저장 AWS Secrets Manager

사용자 지정 오리진 HTTP 헤더에 사용하는 것과 동일한 값을 보안 암호로 저장합니다 AWS Secrets Manager. 보안 암호는 AWS Elemental MediaPackage 리소스와 동일한 AWS 계정 및 리전 설정을 사용해야 합니다. MediaPackage는 계정 또는 리전 간 보안 암호 공유를 지원하지 않습니다. 그러나 동일한 리전 및 동일한 계정의 여러 엔드포인트에서 동일한 보안 암호를 사용할 수 있습니다.

Secrets Manager에서 보안 암호를 저장하려면

  1. 에서 AWS Secrets Manager 콘솔에 로그인합니다https://console.aws.amazon.com/secretsmanager/.

  2. 새 암호 저장을 선택합니다. 보안 암호 유형에서 다른 유형의 보안 암호를 선택합니다.

  3. 키/값 페어에 키와 값 정보를 입력합니다.

    • 왼쪽 상자에 MediaPackageCDNIdentifier를 입력합니다.

    • 오른쪽 상자에 사용자 지정 오리진 HTTP 헤더에 대해 구성한 값을 입력합니다. 예: 9ceebbe7-9607-4552-8764-876e47032660.

  4. 암호화 키의 경우 기본값을 로 유지할 수 있습니다DefaultEncryptionKey.

  5. Next(다음)를 선택합니다.

  6. 보안 암호 이름의 경우 MediaPackage에 사용되는 보안 암호임을 알 수 있도록 MediaPackage/로 접두사를 붙이는 것이 좋습니다. 예: MediaPackage/cdn_auth_us-west-2.

  7. Next(다음)를 선택합니다.

  8. 자동 교체 구성 섹션에서 기본 자동 교체 비활성화 설정을 유지합니다.

    나중에 인증 코드를 교체해야 하는 경우 CDN 헤더 값 교체 단원을 참조하십시오.

  9. 다음을 선택한 후 저장을 선택합니다.

    이렇게 하면 보안 암호 목록으로 이동합니다.

  10. 보안 암호 이름을 선택하여 보안 암호 ARN를 확인합니다. ARN의 값은와 비슷합니다arn:aws:secretsmanager:us-west-2:123456789012:secret:MediaPackage/cdn_auth_test-xxxxxx. 4단계:에서 CDN 권한 부여 활성화 MediaPackage 에서에 대한 CDN 권한을 구성할 ARN 때 보안 암호를 사용합니다 MediaPackage.

3단계: Secrets Manager MediaPackage 에 액세스하기 위한 IAM 정책 및 역할 생성

IAM 정책 및 역할을 생성하여 Secrets Manager에 대한 MediaPackage 읽기 액세스 권한을 부여합니다. 에서 재생 요청을 MediaPackage 수신하면 저장된 보안 암호 값이 사용자 지정 HTTP 헤더의 값과 일치하는지 CDN확인합니다. 가 다른 AWS 서비스에 액세스 AWS Elemental MediaPackage 하도록 허용의 단계에 따라 정책 및 역할을 설정합니다.

4단계:에서 CDN 권한 부여 활성화 MediaPackage

MediaPackage 콘솔 AWS CLI또는를 사용하여 엔드포인트 또는 온디맨드 비디오(VOD) 패키징 그룹에 대한 CDN 권한을 활성화할 수 있습니다 MediaPackage API. 3단계: Secrets Manager에 MediaPackage 액세스하기 ARN 위한 IAM 정책 및 역할 생성에서 생성한 IAM 정책 및 역할에를 사용합니다.

작은 정보

동일한 리전 및 동일한 계정에 있는 여러 엔드포인트에서 동일한 보안 암호를 사용합니다. 워크플로우에 필요한 경우에만 새 보안 암호를 만들어 비용을 절감합니다.

에 권한 부여 헤더CDN가 구성된 경우는 엔드포인트에서 CDN 권한 부여가 활성화될 때까지 오류 404를 MediaPackage 반환합니다.

콘솔을 사용하여 라이브 콘텐츠에 대한 CDN 권한 부여를 활성화하려면

  1. 에서 MediaPackage 콘솔을 엽니다https://console.aws.amazon.com/mediapackage/.

  2. 아직 채널이 없는 경우 채널을 만듭니다. 도움말은 채널 생성를 참조하십시오.

  3. 엔드포인트를 생성하거나 편집합니다.

  4. 액세스 제어 설정에서 CDN 권한 부여 사용을 선택합니다. 다음 필드를 작성합니다.

  5. 필요에 따라 나머지 필드를 완료하고 엔드포인트를 저장합니다.

콘솔을 사용하여 VOD 콘텐츠에 대한 CDN 권한 부여를 활성화하려면

  1. 에서 MediaPackage 콘솔을 엽니다https://console.aws.amazon.com/mediapackage/.

  2. 아직 VOD 패키징 그룹이 없는 경우 패키징 그룹을 생성합니다. 도움말은 패키징 그룹 생성를 참조하십시오.

  3. 패키징 그룹을 생성하거나 편집합니다.

  4. 액세스 제어 구성에서 권한 부여 활성화를 선택합니다. 다음 필드를 작성합니다.

  5. 필요에 따라 나머지 필드를 완료하고 패키징 그룹을 저장합니다.

이제 CDN 권한 부여 설정을 완료했습니다. 이 엔드포인트에 대한 요청에는 Secrets Manager에 저장한 것과 동일한 권한 부여 코드가 포함되어야 합니다.

를 사용하여 CDN 권한 부여를 활성화하려면 MediaPackage API

에서 CDN 권한 부여를 활성화하는 방법에 대한 자세한 내용은 다음 API 참조를 MediaPackage API참조하세요.