本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
包加密字段
通过内容加密和数字版权管理(DRM),保护您的内容免遭未经授权的使用。AWS Elemental MediaPackage 使用 AWS Secure Packager and Encoder Key Exchange(SPEKE)API
重要
要加密内容,您必须拥有 DRM 提供商并使用 AWS SPEKE 的某个版本。有关如何对 MediaPackage 使用加密的更多信息,请参阅 AWS Elemental MediaPackage 中的内容加密和 DRM。
定义加密值。
-
要提供无版权保护的内容,请选中 No encryption (不加密)。
-
要提供具有版权保护的内容,请选择 Encrypt content (加密内容) 并填写其他字段,如下所示:
对于资源 ID,输入内容的标识符。服务将标识符发送到密钥服务器以识别当前端点。其独特性取决于您希望访问控制的精细程度。该服务不允许在两个同时进行的加密过程中使用相同的 ID。资源 ID 也称为内容 ID。
下面的示例显示了一个资源 ID。
MovieNight20171126093045对于系统 ID,输入流协议和 DRM 系统的唯一标识符。最多提供三个 ID。如果您提供多个系统 ID,请每行输入一个,然后选择添加。如果不知道自己的 ID,请询问您的系统提供商。
对于 URL,输入您设置用来与密钥服务器通信的 API 网关代理的 URL。API 网关代理必须与 MediaPackage 位于同一 AWS 区域。
下面的示例显示了一个 URL。
https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection对于角色 ARN,输入 IAM 角色的 Amazon 资源名称(ARN),该角色为您提供通过 API 网关发送请求的访问权限。从您的 DRM 解决方案提供商处获取该角色的 ARN。
下面的示例显示了一个角色 ARN。
arn:aws:iam::444455556666:role/SpekeAccess(可选)对于 SPEKE 版本,选择要用于加密的 SPEKE 版本。SPEKE v1.0 是旧版本,使用 CPIX v2.0,支持单密钥加密。SPEKE v2.0 使用 CPIX v2.3,支持多密钥加密。有关将 SPEKE 与 MediaPackage 结合使用的更多信息,请参阅 MediaPackage 中的内容加密和 DRM。
如果选择 SPEKE v2.0,则还要选择视频加密预设和音频加密预设。视频和音频预设决定了 MediaPackage 使用哪些内容密钥,来加密流中的音频和视频轨道。有关这些预设的更多信息,请参阅 SPEKE v2.0 预设。
使用 SPEKE v2.0 时,MediaPackage 会禁用密钥轮换。
证书 ARN:(可选)输入用于内容密钥加密的 2048 RSA 证书 ARN。只有当您的 DRM 密钥提供程序支持内容密钥加密时才使用此选项。如果您使用此选项,但密钥提供商不支持,则事件会失败。
要在此处输入证书 ARN,您必须已经将对应的证书导入到 AWS Certificate Manager。然后在此处输入 ACM 提供的证书 ARN。
有关内容密钥加密的信息,请参阅 准备和管理用于内容密钥的证书。
-
对于加密方法,为 CMAF Apple HLS FairPlay 选择 Sample-AES,或为 Microsoft PlayReady 和 Google Widevine 选择 AES-CTR。
-
(可选)对于常量初始化向量,输入一个由 32 个字符的字符串表示的 128 位 16 字节十六进制值,与密钥一起用于对内容进行加密。
(可选)对于密钥轮换间隔,输入实时工作流的密钥更改频率(秒),在实时工作流中,内容进行实时流式传输。该服务会在实时内容开始流式传输之前检索内容密钥,然后在工作流的生命周期内根据需要对密钥进行检索。默认情况下,密钥轮换设置为 60 秒,相当于将其设置为
60。要禁用密钥轮换,请将此间隔设置为0(零)。以下示例设置使服务每 30 分钟轮换一次密钥。
1800有关密钥轮换的信息,请参阅 了解密钥轮换行为。
