中的 CDN 授權 AWS Elemental MediaPackage

內容交付網路 (CDN) 授權可協助您保護內容以避免未經授權的使用。當您設定 CDN 授權時， MediaPackage 只會滿足 MediaPackage 與 CDN 之間授權的播放要求。這可避免使用者繞過 CDN 來直接存取您原始伺服器上的內容。

運作方式

您可以將 CDN (例如 Amazon CloudFront) 設定為在內容請求中包含自訂 HTTP 標頭 MediaPackage。

自訂 HTTP 標頭和範例值。


X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660

您會以私密的形式將標頭值存放在 AWS Secrets Manager 中。CDN 傳送播放要求時，請 MediaPackage 驗證密碼的值是否符合自訂 HTTP 標頭值。 MediaPackage 被賦予使用AWS Identity and Access Management權限策略和角色讀取密碼的權限。

私密金鑰和範例值。


{“MediaPackageCDNIdentifier”: "9ceebbe7-9607-4552-8764-876e47032660"}

如果值相符，則會將內容與 HTTP 200 OK 狀態碼一起 MediaPackage 提供。如果它不匹配，或者授權請求失敗，則 MediaPackage 不提供內容，並發送 HTTP 403 Unauthorized 狀態碼。

下圖顯示了使用 Amazon 成功的 CDN 授權 CloudFront。

此圖顯示成功的 CDN 授權流程。左下角顯示一個播放設備，請求來自 Amazon 的內容，並以箭頭 CloudFront 表示。 CloudFront 在要求中包含自訂 HTTP 標頭和值 MediaPackage，並以箭頭指示。 MediaPackage 請求秘密信息AWS Secrets Manager，由箭頭表示，這取決於來自 IAM 的許可。 AWS Secrets Manager以的秘密值回應 MediaPackage。 MediaPackage 驗證密鑰是否與標題值匹配，該值由綠色複選框表示。 MediaPackage 將 HTTP 200 OK 狀態碼與視訊內容一起傳送至 CloudFront。 CloudFront 將視訊內容提供給播放裝置。

如需有 step-by-step 關如何設定 CDN 授權的指示，請參閱設定 CDN 授權。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

MediaPackage 功能

設定 CDN 授權