CDN 授权在 AWS Elemental MediaPackage - AWS Elemental MediaPackage
工作方式

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

CDN 授权在 AWS Elemental MediaPackage

内容分发网络 (CDN) 授权 可帮助您保护您的内容免受未经授权的使用。配置 CDN 授权时, MediaPackage 仅满足与您的 CDN MediaPackage 之间授权的播放请求。这可以防止用户绕过 CDN 来直接访问源上的内容。

工作方式

您可以将您的 CDN(例如 Amazon CloudFront)配置为在向的内容请求中包含自定义 HTTP 标头。 MediaPackage

自定义 HTTP 标头和示例值。

X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660

将标头值作为密钥 存储在 AWS Secrets Manager中。当您的 CDN 发送播放请求时,会 MediaPackage 验证密钥的值是否与自定义 HTTP 标头值匹配。 MediaPackage 被授予使用权限策略和角色读取密钥的 AWS Identity and Access Management 权限。

密钥键和示例值。

{“MediaPackageCDNIdentifier”: "9ceebbe7-9607-4552-8764-876e47032660"}

如果值匹配,则 MediaPackage 提供内容以及 HTTP 200 OK 状态码。如果不匹配,或者授权请求失败,则 MediaPackage 不会提供内容,并发送 HTTP 403 Unauthorized 状态码。

下图显示了使用 Amazon CloudFront 成功进行 CDN 授权。

此图显示了成功的 CDN 身份验证流程。左下角显示了向Amazon请求内容的播放设备,用箭头 CloudFront 指示。 CloudFront 在其请求中包含自定义 HTTP 标头和值 MediaPackage,由箭头指示。 MediaPackage 请求来自的秘密信息 AWS Secrets Manager,由箭头指示,这取决于 IAM 的许可。 AWS Secrets Manager 使用对的秘密值进行响应 MediaPackage。 MediaPackage 验证密钥是否与标题值匹配,标题值由绿色复选框指示。 MediaPackage 向发送 HTTP 200 OK 状态码和视频内容 CloudFront。 CloudFront 向播放设备提供视频内容。

有关如何设置 CDN 授权的 step-by-step说明,请参阅设置 CDN 授权