Package 加密欄位 - AWS Elemental MediaPackage

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Package 加密欄位

透過內容加密和數位版權管理 (DRM),保護您的內容免受未經授權的使用。 AWS Elemental MediaPackage使用AWS安全封裝程式和編碼器金鑰交換 (SPEKE) API 來促進 DRM 供應商的內容加密和解密。DRM 供應商會使用 SPEKE, MediaPackage 透過 SPEKE API 提供加密金鑰。DRM 提供商還向支持的媒體播放器提供許可證以進行解密。如需有關 SPEKE 如何與雲端中執行的服務和功能搭配使用的詳細資訊,請參閱安全封裝程AWS式和編碼器金鑰 Exchange API 規格指南中的雲端架構

重要

若要加密內容,您必須擁有 DRM 提供者並使用 AWS SPEKE 版本。如需有關如何使用加密的詳細資訊 MediaPackage,請參閱中AWS Elemental MediaPackage的內容加密和 DRM

定義加密值。

  1. 若要不使用著作權保護來提供內容,請維持選取 No encryption (不加密)。

  2. 若要使用著作權保護提供內容,請選擇 Encrypt content (加密內容),並完成以下的其他欄位:

    1. 在「資源 ID」中,輸入內容的識別碼。服務會將其傳送至金鑰伺服器,以識別目前的端點。您的獨特性取決於您希望訪問控制的精細程度。此服務不允許您針對兩個同時加密程序使用相同的 ID。資源 ID 也稱為內容 ID。

      下列範例顯示資源 ID。

      MovieNight20171126093045
    2. 針對「系統 ID」,請輸入串流通訊協定和 DRM 系統的唯一識別碼。最多可提供三個 ID。如果您提供多個系統 ID,請每行輸入一個系統 ID,然後選擇「新增」。如果您不知道自己的 ID,請洽詢您的系統供應商。

    3. 針對 URL,請輸入您設定要與金鑰伺服器通訊的 API Gateway 代理伺服器 URL。API Gateway 代理伺服器必須AWS 區域與 MediaPackage.

      下面的例子顯示了一個 URL。

      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
    4. 對於角色 ARN,請輸入 IAM 角色的 Amazon 資源名稱 (ARN),該角色可讓您存取透過 API Gateway 傳送請求。從您的 DRM 解決方案提供商處獲取此信息。

      下列範例顯示角色 ARN。

      arn:aws:iam::444455556666:role/SpekeAccess
    5. (選擇性) 對於 SPEKE 版本,請選取您要用於加密的 SPEKE 版本。SPEKE 1.0 版是使用 CPIX 2.0 版的舊版本,並支援單一金鑰加密。SPIKE 2.0 版本使用 CPIX 2.3 版,並支援多重金鑰加密。如需有關搭配使用 SPEKE 的詳細資訊 MediaPackage,請參閱中的內容加密和 DRM。 MediaPackage

      如果您選取 SPEKE 2.0 版,也請選擇視訊加密預設集音訊加密預設集。視訊和音訊預設集會決定哪些內容金鑰 MediaPackage 用來加密串流中的音訊和視訊軌道。如需這些預設集的詳細資訊,請參閱斯佩克 2.0 版預設

      使用 SPEKE 2.0 版時, MediaPackage 會停用金鑰旋轉。

    6. 憑證 ARN — (選擇性) 輸入要用於內容金鑰加密的 2048 RSA 憑證 ARN。只有在您的 DRM 金鑰提供者支援內容金鑰加密時,才可使用這個選項。如果您使用此功能,而您的金鑰提供者不支援此功能,則事件會失敗。

      若要在此處輸入憑證 ARN,您必須已在 AWS Certificate Manager 中匯入對應的憑證。然後在這裡輸入來自 ACM 的憑證 ARN。

      如需內容金鑰加密的資訊,請參閱準備和管理憑證以搭配內容金鑰使用

    7. 對於加密方法,選擇樣本 AES 為 CMAF 蘋果 HLS FairPlay 或選擇 AES- CTR Microsoft 和谷歌維德文。 PlayReady

    8. (選擇性) 對於「常數」初始化向量,輸入 128 位元組 16 位元組的十六進位元組值 (由 32 個字元的字串表示),以與加密內容的金鑰搭配使用。

    9. (選擇性) 針對金鑰旋轉間隔,輸入即時工作流程的重要變更頻率 (以秒為單位),內容即時串流。服務會在即時內容開始串流之前擷取內容金鑰,然後在工作流程的生命週期內視需要擷取它們。根據預設,按鍵旋轉設定為 60 秒,相當於將其設定為60。若要停用金鑰旋轉,請將此間隔設定為 0 (零)。

      下列範例設定會導致服務每隔 30 分鐘輪換一次金鑰。

      1800

      如需輪換金鑰的詳細資訊,請參閱瞭解按鍵旋轉行為