本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 SigV4 驗證對 Amazon S3 的請求 SigV4
Amazon S3 的 Signature 第 4 版 (SigV4) 是用來透過 驗證 Amazon S3 請求的簽署通訊協定HTTPS。當您將 SigV4 用於 Amazon S3 時, 會在 Amazon S3 儲存貯體用作原始伺服器的HTTPS請求中 MediaTailor 包含已簽署的授權標頭。如果已簽署的授權標頭有效,您的原始伺服器會滿足請求。如果無效,則請求會失敗。
如需適用於 的 SigV4 一般資訊 AWS Key Management Service,請參閱 Amazon S3 API參考 中的驗證請求 (AWS簽章版本 4) 主題。
注意
MediaTailor 一律使用 SigV4 簽署對這些原始伺服器的請求。
要求
如果您針對來源位置啟用 SigV4 for Amazon S3 身分驗證,您必須符合下列要求:
-
您必須透過在 中授予 mediatailor.amazonaws.com 主體存取權 MediaTailor ,允許 存取您的 Amazon S3 儲存貯體IAM。如需在 中設定存取權的資訊IAM,請參閱 AWS Identity and Access Management 使用者指南 中的存取管理。
-
mediatailor.amazonaws.com 服務主體必須具有讀取VOD來源套件組態所參考之所有頂層清單的許可。
-
的呼叫者API必須具有 s3:GetObject讀取來源套件組態所 MediaTailor VOD參考之所有頂層清單的IAM許可。
-
您的 MediaTailor 來源位置基礎URL必須遵循 Amazon S3 虛擬託管式請求URL格式。例如,https://
bucket-name.s3.Region.amazonaws.com/key-name。 如需有關 Amazon S3 託管虛擬樣式存取的資訊,請參閱虛擬託管樣式請求 。
