選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶

保護與 SigV4 的 AWS Elemental MediaTailor 原始伺服器互動

PDF
RSS
焦點模式
保護與 SigV4 的 AWS Elemental MediaTailor 原始伺服器互動 - AWS Elemental MediaTailor
MediaTailor 頻道組裝需求Amazon S3 需求MediaPackage 需求

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Signature 第 4 版 (SigV4) 是一種簽署通訊協定,用於驗證透過 HTTPS 對支援的原始伺服器的 MediaTailor 請求。透過 SigV4 簽署,MediaTailor 會在對 MediaTailor Channel Assembly、Amazon S3 和第 2 AWS Elemental MediaPackage 版提出的 HTTPS 原始伺服器請求中包含已簽署的授權標頭。

您可以在原始伺服器使用 SigV4,以確保資訊清單請求只有在來自 MediaTailor 且包含已簽署的授權標頭時才會滿足。如此一來,未經授權的 MediaTailor 播放組態會遭到封鎖,無法存取原始伺服器內容。如果已簽署的授權標頭有效,您的原始伺服器會滿足請求。如果無效,請求會失敗。

下列各節說明使用 MediaTailor SigV4 簽署支援原始伺服器的要求。

MediaTailor 頻道組裝需求

如果您使用 SigV4 來保護 MediaTailor Channel Assembly 原始伺服器,MediaTailor 必須滿足下列要求才能存取資訊清單:

  • MediaTailor 組態中的原始伺服器基本 URL 必須是下列格式的頻道組合頻道: channel-assembly.mediatailor.region.amazonaws.com

  • 您的原始伺服器必須設定為使用 HTTPS。如果原始伺服器未啟用 HTTPS,MediaTailor 將不會簽署請求。

  • 您的頻道必須具有原始存取政策,其中包含下列項目:

    • MediaTailor 存取您頻道的主要許可人。授予 mediatailor.amazonaws.com 的存取權。

    • IAM 許可 mediatailor:GetManifest 可讀取 MediaTailor 組態參考的所有最上層資訊清單。

    如需在頻道上設定政策的詳細資訊,請參閱 使用 MediaTailor 主控台建立頻道

範例 Channel Assembly 的原始存取政策,範圍涵蓋 MediaTailor 組態帳戶
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediatailor:GetManifest",
    "Resource": "arn:aws:mediatailor:us-west-2:777788889999:channel/ca-origin-channel",
    "Condition": {
        "StringEquals": {"AWS:SourceAccount": "777788889999"}
    }
}
範例 Channel Assembly 的原始存取政策,範圍涵蓋 MediaTailor 播放組態
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediatailor:GetManifest",
    "Resource": "arn:aws:mediatailor:us-west-2:777788889999:channel/ca-origin-channel",
    "Condition": {
        "StringEquals": {"AWS:SourceArn": "arn:aws:mediatailor:us-west-2:777788889999:playbackConfiguration/test"}
    }
}

Amazon S3 需求

如果您使用 SigV4 來保護 Amazon S3 原始伺服器,MediaTailor 必須滿足下列要求,才能存取資訊清單:

  • MediaTailor 組態中的原始伺服器基本 URL 必須是下列格式的 S3 儲存貯體: s3.region.amazonaws.com

  • 您的原始伺服器必須設定為使用 HTTPS。如果原始伺服器未啟用 HTTPS,MediaTailor 將不會簽署請求。

  • 您的頻道必須具有原始存取政策,其中包含下列項目:

    • MediaTailor 的主要存取權,以存取您的儲存貯體。授予 mediatailor.amazonaws.com 的存取權。

      如需在 IAM 中設定存取權的資訊,請參閱《AWS Identity and Access Management 使用者指南》中的存取管理。 AWS Identity and Access Management

    • IAM 許可 s3:GetObject 讀取 MediaTailor 組態參考的所有最上層資訊清單。

如需 SigV4 for Amazon S3 的一般資訊,請參閱《Amazon S3 API 參考》中的驗證請求 (AWS Signature 第 4 版) 主題。

範例 Amazon S3 的原始存取政策,範圍涵蓋 MediaTailor 帳戶
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "s3:GetObject",
    "Resource": "arn:aws:s3:::mybucket/*",
    "Condition": {
        "StringEquals": {"AWS:SourceAccount": "111122223333"}
    }
}
範例 Amazon S3 的原始存取政策,範圍涵蓋 MediaTailor 播放組態
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "s3:GetObject",
    "Resource": "arn:aws:s3:::mybucket/*",
    "Condition": {
        "StringEquals": {"AWS:SourceArn": "arn:aws:mediatailor:us-west-2:111122223333:playbackConfiguration/test”}
    }
}

MediaPackage 需求

如果您使用 SigV4 來保護 MediaPackage v2 原始伺服器,MediaTailor 必須滿足下列要求,才能存取資訊清單:

  • MediaTailor 組態中的原始伺服器基本 URL 必須是 MediaPackage v2 端點,格式如下: mediapackagev2.region.amazonaws.com

  • 您的原始伺服器必須設定為使用 HTTPS。如果原始伺服器未啟用 HTTPS,MediaTailor 將不會簽署請求。

  • 您的頻道必須具有原始存取政策,其中包含下列項目:

    • MediaTailor 存取您端點的主體存取權。授予 mediatailor.amazonaws.com 的存取權。

    • IAM 許可 mediapackagev2:GetObject 讀取 MediaTailor 組態參考的所有最上層資訊清單。

如需 SigV4 for MediaPackage v2 的一般資訊,請參閱 MediaPackage v2 API 參考中的驗證請求 (AWS Signature 第 4 版) 主題。

範例 MediaPackage v2 的原始存取政策,範圍涵蓋於 MediaTailor 帳戶
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediapackagev2:GetObject",
    "Resource": "arn:aws:mediapackagev2:us-west-2:444455556666:channelGroup/emp-origin-channel-group/channel/emp-origin-channel/originEndpoint/emp-origin-endpoint",
    "Condition": {
        "StringEquals": {"AWS:SourceAccount": "444455556666"}
    }
}
範例 MediaPackage v2 的原始存取政策,範圍涵蓋於 MediaTailor 播放組態
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediapackagev2:GetObject",
    "Resource": "arn:aws:mediapackagev2:us-west-2:444455556666:channelGroup/emp-origin-channel-group/channel/emp-origin-channel/originEndpoint/emp-origin-endpoint",
    "Condition": {
        "StringEquals": {"AWS:SourceArn": "arn:aws:mediatailor:us-west-2:444455556666:playbackConfiguration/test”"}
    }
}

在本頁面

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。