本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
内容分发网络 (CDN) 授权 可帮助您保护您的内容免受未经授权的使用。配置 CDN 授权时, MediaPackage 仅满足与您的 CDN MediaPackage 之间授权的播放请求。这可以防止用户绕过 CDN 来直接访问源上的内容。
工作方式
您可以将您的 CDN(例如 Amazon CloudFront)配置为在向的内容请求中包含自定义 HTTP 标头。 MediaPackage
自定义 HTTP 标头和示例值。
X-MediaPackage-CDNIdentifier:9ceebbe7-9607-4552-8764-876e47032660
将标头值作为密钥 存储在 AWS Secrets Manager中。当您的 CDN 发送播放请求时,会 MediaPackage 验证密钥的值是否与自定义 HTTP 标头值匹配。 MediaPackage 被授予使用权限策略和角色读取密钥的 AWS Identity and Access Management 权限。
密钥键和示例值。
{“MediaPackageCDNIdentifier”: "9ceebbe7-9607-4552-8764-876e47032660"}
如果值匹配,则 MediaPackage 提供内容以及 HTTP 200
OK 状态码。如果不匹配,或者授权请求失败,则 MediaPackage 不会提供内容,并发送 HTTP 403
Unauthorized 状态码。
下图显示了使用 Amazon CloudFront 成功进行 CDN 授权。
有关如何设置 CDN 授权的 step-by-step说明,请参阅设置 CDN 授权。
