搭配 使用加密的內容金鑰 DRM - MediaConvert

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

搭配 使用加密的內容金鑰 DRM

為了最安全的DRM加密解決方案,除了加密的內容之外,請使用加密的內容金鑰。若要使用加密的內容金鑰,您必須將適當的憑證匯入 AWS Certificate Manager (ACM),然後準備好與 AWS Elemental 搭配使用 MediaConvert。如需 的相關資訊ACM,請參閱 AWS Certificate Manager 使用者指南

在您執行 AWS Elemental 的 AWS Certificate Manager 相同區域中執行 MediaConvert。

準備用於DRM內容金鑰加密的憑證

  1. 取得 2048 RSA、SHA-512 簽署的憑證。

  2. 在 開啟ACM主控台https://console.aws.amazon.com/acm/

  3. ACM 根據將憑證匯入 的指示,將憑證匯入 AWS Certificate Manager。請注意產生的憑證,ARN因為您稍後需要它。

    若要在DRM加密中使用,您的憑證必須具有在 中發行的狀態ACM。

  4. 在 開啟 MediaConvert 主控台https://console.aws.amazon.com/mediaconvert/

  5. 在導覽窗格中的憑證 下,輸入您的憑證 ARN,然後選擇關聯憑證

尋找與 AWS Elemental 相關聯的憑證 MediaConvert

在 ACM 主控台中,列出並顯示您的憑證,以尋找您已與 相關聯的憑證 MediaConvert。在憑證描述的詳細資訊區段中,您可以查看 MediaConvert 關聯並擷取憑證 ARN。如需詳細資訊,請參閱列出ACM受管憑證描述ACM憑證。

若要在 AWS Elemental 中使用憑證 MediaConvert

當您使用DRM加密時,請在SPEKE加密參數ARNs中提供其中一個相關聯的憑證。這可啟用內容金鑰加密。您可以ARN針對多個任務使用相同的憑證。如需相關資訊,請參閱 使用 的容器和DRM系統支援 SPEKE

續約憑證

若要續約與 AWS Elemental 相關聯的憑證 MediaConvert,請在 中重新匯入 AWS Certificate Manager。憑證會續約,而不會中斷其在 中的使用 MediaConvert。

刪除憑證

若要從 刪除憑證 AWS Certificate Manager,您必須先將其與任何其他 服務取消關聯。若要取消憑證與 AWS Elemental 的關聯 MediaConvert,ARN請從 複製憑證ACM,導覽至 MediaConvert 憑證窗格,輸入憑證ARN,然後選擇取消憑證的關聯。