기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
SigV4를 사용하여 Amazon S3에 대한 요청 인증
Amazon S3용 서명 버전 4(SigV4)는 를 통해 Amazon S3에 대한 요청을 인증하는 데 사용되는 서명 프로토콜입니다HTTPS. Amazon S3용 SigV4를 사용하는 경우 는 오리진으로 사용되는 Amazon S3 버킷에 대한 HTTPS 요청에 서명된 권한 부여 헤더를 MediaTailor 포함합니다. 서명된 권한 부여 헤더가 유효한 경우 오리진은 요청을 이행합니다. 유효하지 않으면 요청이 실패합니다.
용 SigV4에 대한 일반 정보는 Amazon S3 API 참조의 요청 인증(AWS 서명 버전 4) 주제를 AWS Key Management Service참조하세요.
참고
MediaTailor 항상 SigV4를 사용하여 이러한 오리진에 요청을 서명합니다.
요구 사항
소스 위치에 대해 SigV4 for Amazon S3 인증을 활성화하는 경우 다음 요구 사항을 충족해야 합니다.
-
에서 mediatailor.amazonaws.com 보안 주체 액세스 권한을 부여하여 가 Amazon S3 버킷에 액세스 MediaTailor 하도록 허용해야 합니다IAM. 에서 액세스를 구성하는 방법에 대한 자세한 내용은 AWS Identity and Access Management 사용 설명서의 액세스 관리를 IAM참조하세요.
-
mediatailor.amazonaws.com 서비스 보안 주체는 VOD 소스 패키지 구성에서 참조하는 모든 최상위 매니페스트를 읽을 수 있는 권한이 있어야 합니다.
-
의 호출자는 소스 패키지 구성에서 참조하는 모든 최상위 매니페스트를 읽을 수 있는 s3:GetObject IAM 권한이 API 있어야 합니다 MediaTailor VOD.
-
MediaTailor 소스 위치 기반은 Amazon S3 가상 호스팅 스타일 요청 URL 형식을 따라야 URL 합니다. 예: https://
bucket-name.s3.Region.amazonaws.com/key-name. Amazon S3 호스팅 가상 스타일 액세스에 대한 자세한 내용은 가상 호스팅 스타일 요청 섹션을 참조하세요.
