CDN의 권한 부여 AWS Elemental MediaPackage - AWS Elemental MediaPackage
작동 방법

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

CDN의 권한 부여 AWS Elemental MediaPackage

Content Delivery Network(CDN) 권한 부여는 무단 사용으로부터 콘텐츠를 보호하는 데 도움이 됩니다. CDN 권한 부여를 구성할 때는 MediaPackage 와 간에 권한이 부여된 재생 요청 MediaPackage 만 이행합니다CDN. 이렇게 CDN 하면 사용자가 오리진의 콘텐츠에 직접 액세스하기 위해를 우회하는 것을 방지할 수 있습니다.

작동 방법

에 CloudFront대한 콘텐츠 요청에 사용자 지정 HTTP 헤더를 포함하도록 AmazonCDN과 같은를 구성합니다 MediaPackage.

사용자 지정 HTTP 헤더 및 예제 값.

X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660

헤더 값을 AWS Secrets Manager의 보안 암호로 저장합니다. 가 재생 요청을 CDN 보낼 때는 보안 암호의 값이 사용자 지정 HTTP 헤더 값과 일치하는지 MediaPackage 확인합니다. MediaPackage 에는 AWS Identity and Access Management 권한 정책 및 역할로 보안 암호를 읽을 수 있는 권한이 부여됩니다.

보안 암호 키 및 예제 값.

{“MediaPackageCDNIdentifier”: "9ceebbe7-9607-4552-8764-876e47032660"}

값이 일치하면는 HTTP 200 OK 상태 코드와 함께 콘텐츠를 MediaPackage 보존합니다. 일치 항목이 아니거나 권한 부여 요청이 실패하면 MediaPackage 는 콘텐츠를 제공하지 않고 HTTP 403 Unauthorized 상태 코드를 전송합니다.

다음 이미지는 Amazon을 사용한 성공적인 CDN 권한 부여를 보여줍니다 CloudFront.

이미지는 성공적인 CDN 인증 흐름을 보여줍니다. 왼쪽 하단에는 화살표로 CloudFront 표시된 Amazon의 콘텐츠를 요청하는 재생 디바이스가 표시됩니다. 에는 화살표로 MediaPackage표시된 사용자 지정 HTTP 헤더와 값이 CloudFront 포함되어 있습니다.는의 권한에 따라 화살표로 AWS Secrets Manager표시된에서 보안 암호 정보를 MediaPackage 요청합니다IAM.는 보안 암호 값과에 AWS Secrets Manager 응답 MediaPackage합니다.는 보안 암호가 녹색 확인란으로 표시된 헤더 값과 일치하는지 MediaPackage 확인합니다.는 비디오 콘텐츠와 함께 HTTP 200 OK 상태 코드를에 MediaPackage 전송합니다 CloudFront.는 비디오 콘텐츠를 재생 디바이스에 CloudFront 저장합니다.

CDN 권한 부여 설정 방법에 대한 지침은 step-by-step 섹션을 참조하세요CDN 권한 부여 설정.