Autenticação de solicitações para o Amazon S3 com SigV4 - AWS Elemental MediaTailor
Requisitos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Autenticação de solicitações para o Amazon S3 com SigV4

O Signature Version 4 (SigV4) para Amazon S3 é um protocolo de assinatura usado para autenticar solicitações para o Amazon S3. HTTPS Quando você usa o SigV4 para o Amazon S3 MediaTailor , inclui um cabeçalho de autorização assinado na solicitação para HTTPS o bucket do Amazon S3 usado como sua origem. Se o cabeçalho de autorização assinado for válido, sua origem atenderá à solicitação. Se não for válido, a solicitação falhará.

Para obter informações gerais sobre o SigV4 for AWS Key Management Service, consulte o tópico Solicitações de autenticação (AWSassinatura versão 4) na referência do Amazon S3. API

nota

MediaTailor sempre assina solicitações para essas origens com o SigV4.

Requisitos

Se você ativar o SigV4 para autenticação do Amazon S3 em seu local de origem, deverá atender aos seguintes requisitos:

  • Você deve permitir MediaTailor o acesso ao seu bucket do Amazon S3 concedendo acesso principal a mediatailor.amazonaws.com em. IAM Para obter informações sobre como configurar o acesso emIAM, consulte Gerenciamento de acesso no Guia do AWS Identity and Access Management Usuário.

  • O responsável pelo serviço mediatailor.amazonaws.com deve ter permissões para ler todos os manifestos de nível superior referenciados pelas configurações do pacote de origem. VOD

  • O chamador do API deve ter GetObject IAM permissões s3: para ler todos os manifestos de nível superior referenciados pelas configurações do pacote de origem. MediaTailor VOD

  • Sua base MediaTailor de localização de origem URL deve seguir o formato de solicitação de estilo hospedado virtual do Amazon S3. URL Por exemplo, https://bucket-name.s3.Region.amazonaws.com/key-name. Para obter informações sobre o acesso em estilo virtual hospedado no Amazon S3, consulte Solicitações de estilo hospedado virtual.