S MediaTailor ecrets Manager 访问令牌身份验证的工作原理

在创建或更新源位置以使用访问令牌身份验证后，在从您的来源请求源内容清单时，请在HTTP标题中 MediaTailor 包含访问令牌。

以下是如何 MediaTailor 使用 Secrets Manager 访问令牌身份验证进行来源位置来源身份验证的概述：

当您创建或更新使用访问令牌身份验证的 MediaTailor 源位置时， MediaTailor 会向 Secrets Manager 发送DescribeSecret请求以确定 AWS KMS 与密钥关联的密钥。您可以在来源位置访问配置ARN中包含该密钥。
MediaTailor 为客户管理的密钥创建授权，以便该密钥 MediaTailor 可以使用该密钥访问和解密存储在中的访问令牌。 SecretString拨款名称将是MediaTailor-SourceLocation-your AWS 账户 ID-source location name。

您可以随时撤销对授予的访问权限，也可以取消 MediaTailor对客户托管密钥的访问权限。有关更多信息，请参阅RevokeGrant中的 AWS Key Management Service API参考。
当创建、更新VOD源或在程序中使用源时， MediaTailor会向源位置发出HTTP请求，要求检索与源位置中的源关联的VOD源内容清单。如果VOD源与配置了访问令牌的来源位置相关联，则请求将访问令牌作为HTTP标头值包括在内。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

与使用CDN授权的 MediaPackage 端点集成

处理VOD消息来源