本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
SPEKE 加密參數
當您請求加密時,您提供輸入參數讓此服務找出您的 DRM 解決方案供應商的金鑰伺服器,以驗證您為使用者,並請求適當的編碼金鑰。有些選項僅適用於特定的輸出群組。
輸入 SPEKE 加密參數,如下所示:
針對資源 ID,輸入內容的識別符。服務會將此項目傳送至金鑰伺服器,以識別目前的端點。您進行此操作的唯一程度取決於您希望存取控制的精細程度。服務不允許您將相同的 ID 用於兩個同時加密程序。資源 ID 也稱為內容 ID。
下列範例顯示資源 ID。
MovieNight20171126093045-
對於 System IDs (系統 ID),輸入用於串流協定及 DRM 系統的唯一識別符。您可以指定的系統 ID 數量會因輸出群組類型而有所不同:
-
CMAF – 對於在 DASH 中發出訊號的系統 IDs,請指定至少一個最多三個 IDs。對於 System ID signaled in HLS (在 HLS 中發出訊號的系統 ID),請指定一個 ID。
-
DASH – 針對系統 ID,請指定至少一個和最多兩個 IDs。
-
Apple HLS – 針對系統 ID,請指定一個 ID。
如果您在單一欄位中提供多個系統 ID,請換行輸入,不要使用逗號或其他標點符號加以分隔。
如需常用系統 ID 清單,請參閱 DASH-IF 系統 ID
。如果您不知道 IDs,請向 DRM 解決方案供應商請求 ID。 -
針對 URL,輸入您設定用來與金鑰伺服器通訊之 API Gateway 代理的 URL。API Gateway 代理必須位於與 MediaConvert AWS 區域 相同的 中。
下列範例顯示 URL。
https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection-
(選用) 對於憑證 ARN,輸入 2048 RSA 憑證 ARN 以用於內容金鑰加密。只有在您的 DRM 金鑰提供者支援內容金鑰加密時,才可使用這個選項。使用這個選項時,如果您的金鑰提供者並不支援,請求會失敗。
若要在此處輸入憑證 ARN,您必須已將對應的憑證匯入至 AWS Certificate Manager、將憑證 ARN 從 ACM 輸入 MediaConvert 憑證窗格,並與 MediaConvert 建立關聯。如需詳細資訊,請參閱搭配 DRM 使用加密的內容金鑰。
下列範例顯示憑證 ARN。
arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e若要使用 MediaConvert 主控台,使用 SPEKE 1.0 版加密內容:
如往常設定您的轉碼任務。如需詳細資訊,請參閱教學課程:設定任務設定。
-
在建立任務頁面上,在左側任務窗格的輸出群組下,選擇您要啟用加密的輸出群組。
-
開啟 DRM encryption (DRM 加密)。
-
針對 CMAF 和 Apple HLS 輸出群組,選擇加密方法。請確保您選擇的加密方法可與您使用的 DRM 系統搭配使用。
對於 DASH ISO 和 MS Smooth 輸出群組,您不會指定加密方法。MediaConvert 一律搭配這些輸出群組使用 AES-CTR (AES-128) 加密。
-
針對 CMAF 和 Apple HLS 輸出群組,選擇內容加密金鑰的來源。對於 Key provider type (金鑰供應商類型),選擇 SPEKE 以使用 DRM 解決方案供應商提供的金鑰進行加密,或選擇 Static key (靜態金鑰) 輸入您自己的金鑰。
針對 DASH ISO 和 MS Smooth 輸出群組,您無須指定內容加密金鑰的來源。對於這些輸出群組,MediaConvert 只會使用符合 SPEKE 標準的金鑰提供者執行 DRM。
-
如果是 SPEKE,請填入加密參數欄位。
-
如需靜態金鑰,請參閱靜態金鑰加密參數以下內容。
-
Apple HLS 和 CMAF 的其他組態選項
-
(選用) 對於常數初始化向量,輸入由 32 字元字串表示的 128 位元、16 位元組十六進位值,以與用於加密內容的金鑰搭配使用。
靜態金鑰加密參數
以下選項適用於靜態金鑰加密:
-
靜態金鑰值 – 用於加密內容的有效字串。
-
URL – 要包含在資訊清單中的 URL,以便玩家裝置可以解密內容。
