Uso de chaves de conteúdo criptografado com DRM
Para a solução de criptografia DRM mais segura, use chaves de conteúdo criptografado além do conteúdo criptografado. Para usar chaves de conteúdo criptografada, você deve importar certificados adequados no AWS Certificate Manager (ACM) e prepará-los para uso com o AWS Elemental MediaConvert. Para obter informações sobre o ACM, consulte o Guia do usuário do AWS Certificate Manager.
Execute AWS Certificate Manager na mesma região em que você executa o AWS Elemental MediaConvert.
Para preparar um certificado para criptografia de chave de conteúdo DRM
-
Obtenha um certificado 2048 RSA, assinado por SHA-512.
Abra o console do ACM em https://console.aws.amazon.com/acm/
. -
Importe o certificado para o ACM de acordo com as instruções em Importar certificados para o AWS Certificate Manager. Anote o certificado ARN resultante porque você precisará dele mais tarde.
Para usar a criptografia DRM, seu certificado deve ter o status de Emitido no ACM.
Abra o console do MediaConvert em https://console.aws.amazon.com/mediaconvert/
. -
No painel de navegação, em Certificates (Certificados), insira o ARN do certificado e escolha Associate certificate (Associar certificado).
Para encontrar certificados associados ao AWS Elemental MediaConvert
No console do ACM, liste e exiba os certificados para encontrar os que você tiver associado com o MediaConvert. Na seção Detalhes da descrição do certificado, você pode ver a associação do MediaConvert e recuperar o certificado do ARN. Para obter mais informações, consulte Lista de certificados gerenciados pelo ACM e Descrever certificados do ACM.
Para usar um certificado no AWS Elemental MediaConvert
Quando usar a criptografia DRM, forneça um de seus ARNs certificados associados nos parâmetros de criptografia SPEKE. Isso permite a criptografia da chave de conteúdo. Você pode usar o mesmo certificado ARN para várias tarefas. Para ter mais informações, consulte Suporte a contêineres e sistemas DRM com SPEKE.
Para renovar um certificado
Para renovar um certificado que você tiver associado com o AWS Elemental MediaConvert, reimporte-o em AWS Certificate Manager. O certificado renova sem qualquer interrupção de seu uso no MediaConvert.
Para excluir um certificado
Para excluir um certificado do AWS Certificate Manager, você deve, primeiramente, desassociá-lo de outros serviços. Para dissociar um certificado do AWS Elemental MediaConvert, copie o ARN do certificado do ACM, navegue até o painel Certificados do MediaConvert, insira o ARN do certificado e selecione Dissociar certificado.