쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

SigV4와의 AWS Elemental MediaTailor 오리진 상호 작용 보호

PDF
RSS
포커스 모드
SigV4와의 AWS Elemental MediaTailor 오리진 상호 작용 보호 - AWS Elemental MediaTailor
MediaTailor 채널 어셈블리 요구 사항Amazon S3 요구 사항MediaPackage 요구 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

서명 버전 4(SigV4)는 HTTPS를 통해 지원되는 오리진에 대한 MediaTailor 요청을 인증하는 데 사용되는 서명 프로토콜입니다. SigV4 서명을 통해 MediaTailor는 MediaTailor 채널 어셈블리, Amazon S3 및 AWS Elemental MediaPackage 버전 2에 대한 HTTPS 오리진 요청에 서명된 권한 부여 헤더를 포함합니다.

오리진에서 SigV4를 사용하여 매니페스트 요청이 MediaTailor에서 온 것이고 서명된 권한 부여 헤더가 포함된 경우에만 매니페스트 요청이 이행되도록 할 수 있습니다. 이렇게 하면 권한이 없는 MediaTailor 재생 구성이 오리진 콘텐츠에 액세스할 수 없습니다. 서명된 권한 부여 헤더가 유효한 경우 오리진은 요청을 이행합니다. 유효하지 않으면 요청이 실패합니다.

다음 섹션에서는 지원되는 오리진에 MediaTailor SigV4 서명을 사용하기 위한 요구 사항을 설명합니다.

MediaTailor 채널 어셈블리 요구 사항

SigV4를 사용하여 MediaTailor 채널 어셈블리 오리진을 보호하는 경우 MediaTailor가 매니페스트에 액세스하려면 다음 요구 사항을 충족해야 합니다.

  • MediaTailor 구성의 오리진 기본 URL은 다음 형식의 채널 어셈블리 채널이어야 합니다. channel-assembly.mediatailor.region.amazonaws.com

  • HTTPS를 사용하도록 오리진을 구성해야 합니다. 오리진에서 HTTPS가 활성화되지 않은 경우 MediaTailor는 요청에 서명하지 않습니다.

  • 채널에는 다음을 포함하는 오리진 액세스 정책이 있어야 합니다.

    • MediaTailor가 채널에 액세스하기 위한 보안 주체 액세스입니다. mediatailor.amazonaws.com 액세스 권한을 부여합니다.

    • MediaTailor 구성에서 참조하는 모든 최상위 매니페스트를 읽을 수 있는 IAM 권한 미디어테일러:GetManifest.

    채널에서 정책을 설정하는 방법에 대한 자세한 내용은 섹션을 참조하세요MediaTailor 콘솔을 사용하여 채널 생성.

예 MediaTailor 구성 계정으로 범위가 지정된 채널 어셈블리에 대한 오리진 액세스 정책
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediatailor:GetManifest",
    "Resource": "arn:aws:mediatailor:us-west-2:777788889999:channel/ca-origin-channel",
    "Condition": {
        "StringEquals": {"AWS:SourceAccount": "777788889999"}
    }
}
예 MediaTailor 재생 구성으로 범위가 지정된 채널 어셈블리에 대한 오리진 액세스 정책
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediatailor:GetManifest",
    "Resource": "arn:aws:mediatailor:us-west-2:777788889999:channel/ca-origin-channel",
    "Condition": {
        "StringEquals": {"AWS:SourceArn": "arn:aws:mediatailor:us-west-2:777788889999:playbackConfiguration/test"}
    }
}

Amazon S3 요구 사항

SigV4를 사용하여 Amazon S3 오리진을 보호하는 경우 MediaTailor가 매니페스트에 액세스하려면 다음 요구 사항을 충족해야 합니다.

  • MediaTailor 구성의 오리진 기본 URL은 다음 형식의 S3 버킷이어야 합니다. s3.region.amazonaws.com

  • HTTPS를 사용하도록 오리진을 구성해야 합니다. 오리진에서 HTTPS가 활성화되지 않은 경우 MediaTailor는 요청에 서명하지 않습니다.

  • 채널에는 다음을 포함하는 오리진 액세스 정책이 있어야 합니다.

    • MediaTailor가 버킷에 액세스하기 위한 보안 주체 액세스. mediatailor.amazonaws.com 액세스 권한을 부여합니다.

      IAM에서 액세스를 구성하는 방법에 대한 자세한 내용은 AWS Identity and Access Management 사용 설명서의 액세스 관리를 참조하세요. AWS Identity and Access Management

    • MediaTailor 구성에서 참조하는 모든 최상위 매니페스트를 읽을 수 있는 IAM 권한 s3:GetObject.

Amazon S3용 SigV4에 대한 일반 정보는 Amazon Amazon S3 API 참조요청 인증(AWS 서명 버전 4) 주제를 참조하세요. Amazon S3

예 MediaTailor 계정으로 범위가 지정된 Amazon S3의 오리진 액세스 정책
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "s3:GetObject",
    "Resource": "arn:aws:s3:::mybucket/*",
    "Condition": {
        "StringEquals": {"AWS:SourceAccount": "111122223333"}
    }
}
예 MediaTailor 재생 구성으로 범위가 지정된 Amazon S3에 대한 오리진 액세스 정책
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "s3:GetObject",
    "Resource": "arn:aws:s3:::mybucket/*",
    "Condition": {
        "StringEquals": {"AWS:SourceArn": "arn:aws:mediatailor:us-west-2:111122223333:playbackConfiguration/test”}
    }
}

MediaPackage 요구 사항

SigV4를 사용하여 MediaPackage v2 오리진을 보호하는 경우 MediaTailor가 매니페스트에 액세스하려면 다음 요구 사항을 충족해야 합니다.

  • MediaTailor 구성의 오리진 기본 URL은 다음 형식의 MediaPackage v2 엔드포인트여야 합니다. mediapackagev2.region.amazonaws.com

  • HTTPS를 사용하도록 오리진을 구성해야 합니다. 오리진에서 HTTPS가 활성화되지 않은 경우 MediaTailor는 요청에 서명하지 않습니다.

  • 채널에는 다음을 포함하는 오리진 액세스 정책이 있어야 합니다.

    • MediaTailor가 엔드포인트에 액세스하기 위한 보안 주체 액세스. mediatailor.amazonaws.com 액세스 권한을 부여합니다.

    • IAM 권한 Mediapackagev2:GetObject는 MediaTailor 구성에서 참조하는 모든 최상위 매니페스트를 읽을 수 있습니다.

MediaPackage v2용 SigV4에 대한 일반 정보는 MediaPackage v2 API 참조요청 인증(AWS 서명 버전 4) 주제를 참조하세요.

예 MediaTailor 계정으로 범위가 지정된 MediaPackage v2에 대한 오리진 액세스 정책 MediaTailor 
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediapackagev2:GetObject",
    "Resource": "arn:aws:mediapackagev2:us-west-2:444455556666:channelGroup/emp-origin-channel-group/channel/emp-origin-channel/originEndpoint/emp-origin-endpoint",
    "Condition": {
        "StringEquals": {"AWS:SourceAccount": "444455556666"}
    }
}
예 MediaTailor 재생 구성으로 범위가 지정된 MediaPackage v2에 대한 오리진 액세스 정책 MediaTailor 
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediapackagev2:GetObject",
    "Resource": "arn:aws:mediapackagev2:us-west-2:444455556666:channelGroup/emp-origin-channel-group/channel/emp-origin-channel/originEndpoint/emp-origin-endpoint",
    "Condition": {
        "StringEquals": {"AWS:SourceArn": "arn:aws:mediatailor:us-west-2:444455556666:playbackConfiguration/test”"}
    }
}

이 페이지에서

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.