Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Mit Quellstandorten arbeiten
Ein Quellspeicherort stellt den Ursprungsserver dar, auf dem Ihre Quellinhalte gespeichert sind. Ein Quellstandort kann Amazon S3, ein Standard-Webserver, ein Content Delivery Network (CDN) wie Amazon CloudFront oder ein Verpackungshersteller wie AWS Elemental MediaPackage sein. MediaTailor ruft Ihre Inhaltsmanifeste vom Quellspeicherort ab und verwendet sie, um den linearen Stream Ihres Kanals zusammenzustellen.
In diesem Thema wird erklärt, wie Sie mit der AWS Elemental MediaTailor Konsole Quellverzeichnisse erstellen und löschen und wie Sie mit VOD-Quellen arbeiten.
**Topics**
+ [Einen Quellspeicherort erstellen](channel-assembly-creating-source-locations.md)
+ [Konfiguration der Authentifizierung für Ihren Quellstandort](channel-assembly-source-locations-access-configuration.md)
+ [Mit VOD-Quellen arbeiten](channel-assembly-working-vod-sources.md)
+ [Arbeiten mit Live-Quellen](channel-assembly-working-live-sources.md)
+ [Verwenden von Paketkonfigurationen](channel-assembly-package-configurations.md)
+ [Zwischenspeichern von Manifesten](channel-assembly-manifest-caching.md)
# Einen Quellspeicherort erstellen
Im folgenden Verfahren wird erklärt, wie Sie mithilfe der MediaTailor Konsole einen Quellspeicherort erstellen. Informationen zum Erstellen von Quellspeicherorten mithilfe der MediaTailor API finden Sie [CreateSourceLocation](https://docs.aws.amazon.com/mediatailor/latest/apireference/API_CreateSourceLocation.html)in der *AWS Elemental MediaTailor API-Referenz*.
**So erstellen Sie einen Quellspeicherort**
1. Öffnen Sie die MediaTailor Konsole unter [https://console.aws.amazon.com/mediatailor/](https://console.aws.amazon.com/mediatailor/).
1. Wählen Sie im Navigationsbereich **Channel-Assembly** > **Source Locations** aus.
1. Wählen Sie in der Navigationsleiste die Option **Quellspeicherort erstellen** aus.
1. Geben Sie unter **Konfiguration des Quellverzeichnisses** einen Namen und die Basis-URL Ihres Ursprungsservers ein:
+ **Name**: Eine Kennung für Ihren Quellstandort, z. B. **my-origin**.
+ **Basis-URL**: Das Protokoll und die Basis-URL des Ursprungsservers, auf dem Ihre Inhalte gespeichert sind, z. B. **https://111111111111.cloudfront.net**. Die URL muss in einem Standard-HTTP-URL-Format mit dem Präfix **http://**oder **https://**vorliegen.
Wählen Sie optional **SigV4 für die Amazon S3 S3-Authentifizierung verwenden**, wenn Ihr Quellstandort ein Amazon S3 S3-Bucket ist und Sie AWS Signature Version 4 für die Amazon S3 S3-Zugriffsauthentifizierung verwenden möchten. Weiterführende Informationen finden Sie unter[Konfiguration der Authentifizierung für Ihren Quellstandort](channel-assembly-source-locations-access-configuration.md).
1. Konfigurieren Sie unter **Zugriffskonfiguration** optional die Authentifizierung für Ihren Quellstandort:
+ **Zugriffstyp**: Wählen Sie den Authentifizierungstyp aus, der für den Zugriff auf den Inhalt MediaTailor verwendet wird, der am Quellspeicherort gespeichert ist.
+ **SigV4 für Amazon S3** — MediaTailor verwendet Amazon Signature Version 4 (SigV4), um Anfragen an Ihren Absender zu autorisieren. Weitere Informationen finden Sie unter [Authentifizieren von Anfragen an Amazon S3 mit SigV4](channel-assembly-access-configuration-sigv4.md).
+ **Secrets Manager-Zugriffstoken-Authentifizierung** — MediaTailor verwendet Secrets Manager und einen vom AWS KMS Kunden verwalteten Schlüssel, der von Ihnen erstellt wurde, in Ihrem Besitz ist und verwaltet wird, um die Zugriffstoken-Authentifizierung zwischen MediaTailor und Ihrem Ursprung zu erleichtern. Informationen zur Konfiguration der **Secrets Manager Manager-Zugriffstoken-Authentifizierung** finden Sie unter[AWS Secrets Manager Arbeitet mit Zugriffstoken-Authentifizierung](channel-assembly-access-configuration-access-token.md).
+ **Header-Name** — Geben Sie einen HTTP-Header-Namen an. MediaTailor verwendet den HTTP-Header, um das Zugriffstoken in Inhaltsmanifestanfragen an Ihren Ursprung zu senden. Sie können jeden Header-Namen verwenden, solange er nicht mit `x-amz-` oder beginnt`x-amzn-`. Wenn Sie eine Integration mit [MediaPackage CDN-Autorisierung durchführen](https://docs.aws.amazon.com/mediapackage/latest/ug/cdn-auth.html), sollte der Header-Wert wie folgt lauten`X-MediaPackage-CDNIdentifier`.
+ **Geheimer Zeichenkettenschlüssel** — Der `SecretString` Schlüssel, den Sie in Ihrem Secrets Manager Manager-Geheimnis angegeben haben. Wenn Ihr beispielsweise ein Schlüssel- und Wertepaar wie: `SecretString` enthält`{"MyHeaderName": "11111111-2222-3333-4444-111122223333"}`, dann `MyHeaderName` ist es der `SecretString` Schlüssel, den Sie in dieses Feld eingeben.
+ **Geheimer ARN** — Der ARN des Geheimnisses, das Ihr Zugriffstoken enthält. Eine step-by-step Anleitung finden Sie unter[Schritt 2: Erstellen Sie ein AWS Secrets Manager Geheimnis](channel-assembly-access-configuration-access-configuring.md#channel-assembly-access-configuration-access-token-how-to-create-secret).
1. Konfigurieren Sie unter **Konfiguration des Segmentbereitstellungsservers** optional einen Server für die Bereitstellung Ihrer Inhaltssegmente:
+ **Verwenden Sie einen Standardserver für die Segmentzustellung**: Geben Sie die Basis-URL des Servers ein, der für die Bereitstellung Ihrer Inhaltssegmente verwendet wird, z. B. ein CDN. Konfigurieren Sie den **Standard-Hostnamen für das Segment**, wenn Sie für die Bereitstellung der Inhaltssegmente einen anderen Server als den Quellserver verwenden möchten. Sie können beispielsweise den Zugriff von Spielern auf die Ursprungsmanifeste einschränken, indem Sie eine andere CDN-Konfiguration für die **Basis-HTTP-URL** (die MediaTailor verwendet, um auf die Manifeste zuzugreifen) und die **Standardsegment-Basis-URL** (die der Spieler für den Zugriff auf die Inhaltssegmente verwendet) verwenden. Wenn Sie keinen Wert eingeben, wird MediaTailor standardmäßig der Quellserver für die Segmentzustellung verwendet.
+ **Verwenden Sie benannte Segmentzustellungsserver**: Wenn Sie einen Standardserver für die Segmentzustellung konfiguriert haben, können Sie auch zusätzliche Server für die Segmentzustellung konfigurieren. Jeder muss einen eindeutigen Namen und eine Basis-URL haben. Die Basis-URL kann eine vollständige HTTP-URL sein oder ein relativer Pfad wie`/some/path/`. Die Namen werden verwendet, um zu identifizieren, welcher Server verwendet werden soll, wenn MediaTailor er eine Anfrage für Inhaltssegmente erhält. Wenn die Anfrage den Header enthält `X-MediaTailor-SegmentDeliveryConfigurationName` und der Wert des Headers mit einem Namen übereinstimmt, wird die entsprechende Basis-URL verwendet, um den Inhalt bereitzustellen. Wenn der Header nicht in der Anfrage enthalten ist oder wenn er mit keinem Namen übereinstimmt, wird der Standardserver für die Segmentzustellung verwendet.
1. Wählen Sie **Quellspeicherort erstellen** aus.
1. Um weitere Quellstandorte hinzuzufügen, wiederholen Sie die Schritte 2-6.
# Konfiguration der Authentifizierung für Ihren Quellstandort
Verwenden Sie die **Zugriffskonfiguration**, um die Authentifizierung für Ihren Quellstandort zu konfigurieren. Wenn die Zugriffskonfiguration aktiviert ist, werden Quellmanifeste von Ihrem Ursprung MediaTailor nur abgerufen, wenn die Anfrage zwischen MediaTailor und Ihrem Ursprung autorisiert wurde. Die Zugriffskonfiguration ist standardmäßig ausgeschaltet.
MediaTailor unterstützt die folgenden Authentifizierungstypen:
+ SigV4 für Amazon S3 S3-Authentifizierung
+ AWS Secrets Manager Zugriffstoken
+ SigV4 für die MediaPackage Authentifizierung der Version 2 (v2)
In diesem Kapitel wird erklärt, wie SigV4 für Amazon S3, MediaPackage v2 und AWS Secrets Manager Zugriffstoken für die Quellstandortauthentifizierung verwendet werden.
Für weitere Informationen wählen Sie das entsprechende Thema aus.
**Topics**
+ [Authentifizieren von Anfragen an Amazon S3 mit SigV4](channel-assembly-access-configuration-sigv4.md)
+ [Arbeiten mit SigV4 für Version 2 MediaPackage](channel-assembly-access-configuration-sigv4-empv2.md)
+ [AWS Secrets Manager Arbeitet mit Zugriffstoken-Authentifizierung](channel-assembly-access-configuration-access-token.md)
# Authentifizieren von Anfragen an Amazon S3 mit SigV4
Signature Version 4 (Sigv4) für Amazon S3 ist ein Signaturprotokoll, das zur Authentifizierung von Anfragen an Amazon S3 über HTTPS verwendet wird. Wenn Sie SigV4 für Amazon S3 verwenden, MediaTailor fügt es einen signierten Autorisierungsheader in die HTTPS-Anfrage an den Amazon S3 S3-Bucket ein, der als Ihr Ursprung verwendet wird. Wenn der signierte Autorisierungsheader gültig ist, erfüllt Ihr Absender die Anfrage. Wenn er nicht gültig ist, schlägt die Anfrage fehl.
Allgemeine Informationen zu SigV4 für AWS Key Management Service finden Sie im Thema [Authentifizieren von Anfragen (AWS Signature Version 4)](https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html) in der *Amazon S3 S3-API-Referenz*.
**Anmerkung**
MediaTailor signiert Anfragen an diese Ursprünge immer mit SigV4.
## Voraussetzungen
Wenn Sie die SigV4-Authentifizierung für Amazon S3 für Ihren Quellstandort aktivieren, müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen MediaTailor den Zugriff auf Ihren Amazon S3 S3-Bucket zulassen, indem Sie **mediatailor.amazonaws.com** den Hauptzugriff in IAM gewähren. [https://docs.aws.amazon.com/IAM/latest/UserGuide/access.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/access.html)
+ Der Service Principal von **mediatailor.amazonaws.com** muss berechtigt sein, alle multivarianten Playlisten zu lesen, auf die in den VOD-Quellpaketkonfigurationen verwiesen wird.
+ Der Aufrufer der API muss über **s3: GetObject** IAM-Berechtigungen verfügen, um alle multivarianten Playlisten lesen zu können, auf die in Ihren VOD-Quellpaketkonfigurationen verwiesen wird. MediaTailor
+ Ihre Basis-URL für den MediaTailor Quellstandort muss dem Anforderungs-URL-Format von Amazon S3 im virtuellen Hosted-Stil entsprechen. Zum Beispiel https://*bucket-name*.s3. *Region*.amazonaws.com/. *key-name* Informationen zum von Amazon S3 gehosteten virtuellen Zugriff finden Sie unter Anfragen im [virtuellen Hosted-Stil](https://docs.aws.amazon.com/AmazonS3/latest/userguide/VirtualHosting.html#virtual-hosted-style-access).
# Arbeiten mit SigV4 für Version 2 MediaPackage
Signature Version 4 (Sigv4) für MediaPackage v2 ist ein Signaturprotokoll, das zur Authentifizierung von Anfragen an MediaPackage v2 über HTTP verwendet wird. Wenn Sie SigV4 für MediaPackage v2 verwenden, MediaTailor fügt es einen signierten Autorisierungsheader in die HTTP-Anfrage an den MediaPackage v2-Endpunkt ein, der als Ihr Ursprung verwendet wird. Wenn der signierte Autorisierungsheader gültig ist, erfüllt Ihr Absender die Anfrage. Wenn er nicht gültig ist, schlägt die Anfrage fehl.
Allgemeine Informationen zu Sigv4 für MediaPackage v2 finden Sie im Thema [Authentifizieren von Anfragen (AWS Signature Version 4)](https://docs.aws.amazon.com/mediapackage/latest/userguide/sig-v4-authenticating-requests.html) in der *MediaPackage v2-API-Referenz*.
## Voraussetzungen
Wenn Sie die SigV4-Authentifizierung für MediaPackage Version 2 für Ihren Quellstandort aktivieren, müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen MediaTailor den Zugriff auf Ihren MediaPackage v2-Endpunkt zulassen, indem Sie **mediatailor.amazonaws.com** in einer Origin-Zugriffsrichtlinie für den Endpunkt den Hauptzugriff gewähren.
+ Ihre Basis-URL MediaTailor für Ihren Quellstandort muss ein v2-Endpunkt sein. MediaPackage
+ Der Aufrufer der API muss über **mediapackagev2: GetObject** IAM-Berechtigungen verfügen, um alle multivarianten Playlisten lesen zu können, auf die in den Quellpaketkonfigurationen verwiesen wird. MediaTailor
# AWS Secrets Manager Arbeitet mit Zugriffstoken-Authentifizierung
MediaTailor unterstützt die *Secrets Manager Manager-Zugriffstoken-Authentifizierung*. Bei der AWS Secrets Manager Zugriffstoken-Authentifizierung werden ein AWS Key Management Service (AWS KMS) vom Kunden verwalteter Schlüssel und ein AWS Secrets Manager Geheimnis MediaTailor verwendet, das Sie selbst erstellen, besitzen und verwalten, um Anfragen an Ihren Absender zu authentifizieren.
In diesem Abschnitt erklären wir, wie die Secrets Manager Manager-Zugriffstoken-Authentifizierung funktioniert, und geben step-by-step Informationen zur Konfiguration der Secrets Manager Manager-Zugriffstoken-Authentifizierung. Sie können mit der Secrets Manager Manager-Zugriffstoken-Authentifizierung in AWS-Managementkonsole oder programmgesteuert mit arbeiten. AWS APIs
**Topics**
+ [Konfiguration der AWS Secrets Manager Zugriffstoken-Authentifizierung](channel-assembly-access-configuration-access-configuring.md)
+ [Integration mit MediaPackage Endpunkten, die CDN-Autorisierung verwenden](channel-assembly-access-configuration-access-token-integrating-emp-cdn-auth.md)
+ [So funktioniert die MediaTailor Secrets Manager Manager-Zugriffstoken-Authentifizierung](channel-assembly-access-configuration-overview.md)
# Konfiguration der AWS Secrets Manager Zugriffstoken-Authentifizierung
Wenn Sie die AWS Secrets Manager Zugriffstoken-Authentifizierung verwenden möchten, führen Sie die folgenden Schritte aus:
1. Sie [erstellen einen vom AWS Key Management Service Kunden verwalteten Schlüssel](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html).
1. Sie [erstellen ein AWS Secrets Manager Geheimnis](https://docs.aws.amazon.com/secretsmanager/latest/userguide/managing-secrets.html). Das Geheimnis enthält Ihr Zugriffstoken, das in Secrets Manager als verschlüsselter geheimer Wert gespeichert ist. MediaTailor verwendet den vom AWS KMS Kunden verwalteten Schlüssel, um den geheimen Wert zu entschlüsseln.
1. Sie konfigurieren einen AWS Elemental MediaTailor Quellspeicherort für die Verwendung der Secrets Manager Manager-Zugriffstoken-Authentifizierung.
Der folgende Abschnitt enthält step-by-step Anleitungen zur Konfiguration der AWS Secrets Manager Zugriffstoken-Authentifizierung.
**Topics**
+ [Schritt 1: Erstellen Sie einen AWS KMS symmetrischen, vom Kunden verwalteten Schlüssel](#channel-assembly-access-configuration-access-token-how-to-create-kms)
+ [Schritt 2: Erstellen Sie ein AWS Secrets Manager Geheimnis](#channel-assembly-access-configuration-access-token-how-to-create-secret)
+ [Schritt 3: Konfigurieren Sie einen MediaTailor Quellstandort mit Zugriffstoken-Authentifizierung](#channel-assembly-access-configuration-access-token-how-to-enable-access-token-auth)
## Schritt 1: Erstellen Sie einen AWS KMS symmetrischen, vom Kunden verwalteten Schlüssel
Sie verwenden AWS Secrets Manager , um Ihr Zugriffstoken in Form eines geheimen Codes zu `SecretString` speichern. Der `SecretString` wird mithilfe eines *AWS KMS symmetrischen, vom Kunden verwalteten Schlüssels* verschlüsselt, den Sie erstellen, besitzen und verwalten. MediaTailor verwendet den symmetrischen, vom Kunden verwalteten Schlüssel, um den Zugriff auf den geheimen Schlüssel zu erleichtern und den geheimen Wert zu verschlüsseln und zu entschlüsseln.
Mit vom Kunden verwalteten Schlüsseln können Sie Aufgaben wie die folgenden ausführen:
+ Festlegung und Pflege wichtiger Richtlinien
+ Festlegung und Aufrechterhaltung von IAM-Richtlinien und -Zuschüssen
+ Aktivieren und Deaktivieren wichtiger Richtlinien
+ Rotierendes kryptografisches Schlüsselmaterial
+ Hinzufügen von -Tags
Informationen zur Verwendung von Secrets Manager AWS KMS zum Schutz von Geheimnissen finden Sie im Thema [AWS Secrets Manager Anwendungsmöglichkeiten AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/services-secrets-manager.html) im *AWS Key Management Service Entwicklerhandbuch*.
Weitere Informationen über kundenverwaltete Schlüssel finden Sie unter [Kundenverwaltete ](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk)Schlüssel im *AWS Key Management Service Developer Guide*.
**Anmerkung**
AWS KMS Für die Nutzung eines vom Kunden verwalteten Schlüssels fallen Gebühren an. Weitere Informationen zur Preisgestaltung finden Sie auf der Seite mit den [AWS Key Management Service Preisen](https://aws.amazon.com/kms/pricing/).
Sie können einen AWS KMS symmetrischen, vom Kunden verwalteten Schlüssel mithilfe von AWS-Managementkonsole oder programmgesteuert mit dem erstellen. AWS KMS APIs
### Einen symmetrischen kundenverwalteten Schlüssel erstellen
*Folgen Sie den Schritten zum [Erstellen eines symmetrischen, vom Kunden verwalteten Schlüssels](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html#create-symmetric-cmk) im Entwicklerhandbuch.AWS Key Management Service *
Notieren Sie sich den wichtigsten Amazon Resource Name (ARN); Sie benötigen ihn in[Schritt 2: Erstellen Sie ein AWS Secrets Manager Geheimnis](#channel-assembly-access-configuration-access-token-how-to-create-secret).
### Verschlüsselungskontext
Ein *Verschlüsselungskontext* ist ein optionaler Satz von Schlüssel-Wert-Paaren, die zusätzliche kontextbezogene Informationen zu den Daten enthalten.
Secrets Manager beinhaltet einen [Verschlüsselungskontext](https://docs.aws.amazon.com/kms/latest/developerguide/services-secrets-manager.html#asm-encryption-context) beim Verschlüsseln und Entschlüsseln von. `SecretString` Der Verschlüsselungskontext umfasst den geheimen ARN, der die Verschlüsselung auf dieses spezifische Geheimnis beschränkt. Als zusätzliche Sicherheitsmaßnahme gewährt es MediaTailor in Ihrem Namen einen AWS KMS Zuschuss. MediaTailor wendet eine [GrantConstraints](https://docs.aws.amazon.com/kms/latest/APIReference/API_GrantConstraints.html)Operation an, die es uns nur ermöglicht, den mit dem geheimen Schlüssel `SecretString` verknüpften ARN zu *entschlüsseln*, der im Secrets Manager-Verschlüsselungskontext enthalten ist.
Informationen darüber, wie Secrets Manager den Verschlüsselungskontext verwendet, finden Sie im Thema [Verschlüsselungskontext](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#encrypt_context) im *AWS Key Management Service Entwicklerhandbuch*.
### Festlegung der Schlüsselrichtlinie
Schlüsselrichtlinien steuern den Zugriff auf den vom Kunden verwalteten Schlüssel. Jeder vom Kunden verwaltete Schlüssel muss über genau eine Schlüsselrichtlinie verfügen, die aussagt, wer den Schlüssel wie verwenden kann. Wenn Sie Ihren vom Kunden verwalteten Schlüssel erstellen, können Sie die Standardschlüsselrichtlinie verwenden. Weitere Informationen finden Sie unter [Authentifizierung und Zugriffskontrolle für AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/control-access.html) im *Entwicklerhandbuch zu AWS Key Management Service *.
Um Ihren vom Kunden verwalteten Schlüssel mit Ihren MediaTailor Quellstandortressourcen zu verwenden, müssen Sie dem IAM-Prinzipal, der die folgenden API-Operationen aufruft [CreateSourceLocation](https://docs.aws.amazon.com/mediatailor/latest/apireference/API_CreateSourceLocation.html)oder [UpdateSourceLocation](https://docs.aws.amazon.com/mediatailor/latest/apireference/API_UpdateSourceLocation.html)verwendet, die Erlaubnis erteilen:
+ `kms:CreateGrant`— Fügt einem vom Kunden verwalteten Schlüssel einen Zuschuss hinzu. MediaTailor erstellt einen Zuschuss für Ihren vom Kunden verwalteten Schlüssel, sodass dieser den Schlüssel verwenden kann, um einen Quellspeicherort zu erstellen oder zu aktualisieren, der mit Zugriffstoken-Authentifizierung konfiguriert ist. Weitere Informationen zur Verwendung von [Grants in AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html) finden Sie im *AWS Key Management Service Developer Guide.*
Auf diese Weise können MediaTailor Sie Folgendes tun:
+ Rufen Sie an, `Decrypt` damit Ihr Secrets Manager Manager-Geheimnis beim Aufrufen erfolgreich abgerufen werden kann [GetSecretValue](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_GetSecretValue.html).
+ Rufen Sie an`RetireGrant`, um den Zuschuss zurückzuziehen, wenn der Quellspeicherort gelöscht oder der Zugriff auf den geheimen Schlüssel gesperrt wurde.
Im Folgenden finden Sie ein Beispiel für eine Richtlinienerklärung, die Sie hinzufügen können: MediaTailor
```
{
"Sid": "Enable MediaTailor Channel Assembly access token usage for the MediaTailorManagement IAM role",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::account number:role/MediaTailorManagement"
},
"Action": "kms:CreateGrant",
"Resource": "*",
"Condition": {
"StringEquals": {
"kms:ViaService": "mediatailor.region.amazonaws.com"
}
}
}
```
Weitere Informationen zur Angabe von Berechtigungen in einer Richtlinie und zur Problembehandlung beim Schlüsselzugriff finden Sie unter [Grants AWS KMS im AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html) *Developer Guide*.
## Schritt 2: Erstellen Sie ein AWS Secrets Manager Geheimnis
Verwenden Sie Secrets Manager, um Ihr Zugriffstoken in Form eines durch einen `SecretString` AWS KMS Kunden verwalteten Schlüssels zu speichern. MediaTailorverwendet den Schlüssel, um den zu entschlüsseln. `SecretString` Informationen zur Verwendung von Secrets Manager AWS KMS zum Schutz von Geheimnissen finden Sie im Thema [AWS Secrets Manager Anwendungsmöglichkeiten AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/services-secrets-manager.html) im *AWS Key Management Service Entwicklerhandbuch*.
Wenn Sie Origin AWS Elemental MediaPackage als Quelladresse verwenden und die MediaTailor Secrets Manager Manager-Zugriffstoken-Authentifizierung verwenden möchten, gehen Sie wie folgt vor[Integration mit MediaPackage Endpunkten, die CDN-Autorisierung verwenden](channel-assembly-access-configuration-access-token-integrating-emp-cdn-auth.md).
Sie können ein Secrets Manager-Geheimnis mit dem AWS-Managementkonsole oder programmgesteuert mit dem Secrets Manager erstellen. APIs
### So erstellen Sie ein Secret
Folgen Sie den Schritten unter [Secrets erstellen und verwalten mit AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/managing-secrets.html) im *AWS Secrets Manager Benutzerhandbuch*.
Beachten Sie bei der Erstellung Ihres Geheimnisses die folgenden Überlegungen:
+ Das [KmsKeyId](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ReplicaRegionType.html#SecretsManager-Type-ReplicaRegionType-KmsKeyId)muss der [Schlüssel-ARN](https://docs.aws.amazon.com/kms/latest/developerguide/find-cmk-id-arn.html) des vom Kunden verwalteten Schlüssels sein, den Sie in Schritt 1 erstellt haben.
+ Sie müssen eine angeben [SecretString](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html#SecretsManager-CreateSecret-request-SecretString). Das `SecretString` sollte ein gültiges JSON-Objekt sein, das einen Schlüssel und einen Wert enthält, die das Zugriffstoken enthalten. Zum Beispiel \$1“ MyAccessTokenIdentifier „:"112233445566"\$1. Der Wert muss zwischen 8 und 128 Zeichen lang sein.
Wenn Sie Ihren Quellstandort mit Zugriffstoken-Authentifizierung konfigurieren, geben Sie den `SecretString` Schlüssel an. MediaTailor verwendet den Schlüssel, um das in der gespeicherte Zugriffstoken zu suchen und abzurufen`SecretString`.
Notieren Sie sich den geheimen ARN und den `SecretString` Schlüssel. Sie werden sie verwenden, wenn Sie Ihren Quellstandort für die Verwendung der Zugriffstoken-Authentifizierung konfigurieren.
### Anhängen einer ressourcenbasierten Geheimrichtlinie
Um MediaTailor auf den geheimen Wert zugreifen zu können, müssen Sie dem Geheimnis eine ressourcenbasierte Richtlinie hinzufügen. Weitere Informationen finden Sie unter [Anhängen einer Berechtigungsrichtlinie an ein Secrets Manager Secret](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access_resource-policies.html) im *AWS Secrets Manager Benutzerhandbuch*.
Im Folgenden finden Sie ein Beispiel für eine Richtlinienerklärung, die Sie hinzufügen können MediaTailor:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "mediatailor.amazonaws.com"
},
"Action": "secretsmanager:GetSecretValue",
"Resource": "arn:aws:secretsmanager:us-east-1:111122223333:secret:secret-name"
}
]
}
```
------
## Schritt 3: Konfigurieren Sie einen MediaTailor Quellstandort mit Zugriffstoken-Authentifizierung
Sie können die Secrets Manager Manager-Zugriffstoken-Authentifizierung mit dem AWS-Managementkonsole oder programmgesteuert mit dem konfigurieren. MediaTailor APIs
**So konfigurieren Sie einen Quellstandort mit Secrets Manager Manager-Zugriffstoken-Authentifizierung**
Folgen Sie den Anweisungen [Access configuration](channel-assembly-creating-source-locations.md#access-configuration-console) im *AWS Elemental MediaTailor Benutzerhandbuch*.
# Integration mit MediaPackage Endpunkten, die CDN-Autorisierung verwenden
Wenn Sie Origin AWS Elemental MediaPackage als Quellstandort verwenden, MediaTailor kann die Integration mit MediaPackage Endpunkten erfolgen, die CDN-Autorisierung verwenden.
Gehen Sie wie folgt vor, um die Integration mit einem MediaPackage Endpunkt durchzuführen, der die CDN-Autorisierung verwendet.
**Zur Integration mit MediaPackage**
1. Führen Sie die Schritte unter [CDN-Autorisierung einrichten](https://docs.aws.amazon.com/mediapackage/latest/ug/cdn-auth-setup.html) im *AWS Elemental MediaPackage Benutzerhandbuch* aus, falls Sie dies noch nicht getan haben.
1. Schließen Sie das Verfahren in a [Schritt 1: Erstellen Sie einen AWS KMS symmetrischen, vom Kunden verwalteten Schlüssel](channel-assembly-access-configuration-access-configuring.md#channel-assembly-access-configuration-access-token-how-to-create-kms).
1. Ändern Sie das Geheimnis, das Sie bei der Einrichtung der MediaPackage CDN-Autorisierung erstellt haben. Ändern Sie das Geheimnis mit den folgenden Werten:
+ Aktualisieren Sie den ARN `KmsKeyId` mit dem vom Kunden verwalteten Schlüssel, in dem Sie ihn erstellt haben[Schritt 1: Erstellen Sie einen AWS KMS symmetrischen, vom Kunden verwalteten Schlüssel](channel-assembly-access-configuration-access-configuring.md#channel-assembly-access-configuration-access-token-how-to-create-kms).
+ (Optional) Für können Sie entweder die `SecretString` UUID auf einen neuen Wert rotieren oder Sie können das vorhandene verschlüsselte Geheimnis verwenden, sofern es sich um ein Schlüssel- und Wertepaar in einem Standard-JSON-Format handelt, z. B. `{"MediaPackageCDNIdentifier": "112233445566778899"}`
1. Führen Sie die Schritte unter au [Anhängen einer ressourcenbasierten Geheimrichtlinie](channel-assembly-access-configuration-access-configuring.md#channel-assembly-access-configuration-access-token-secret-policy).
1. Führen Sie die Schritte unter au [Schritt 3: Konfigurieren Sie einen MediaTailor Quellstandort mit Zugriffstoken-Authentifizierung](channel-assembly-access-configuration-access-configuring.md#channel-assembly-access-configuration-access-token-how-to-enable-access-token-auth).
# So funktioniert die MediaTailor Secrets Manager Manager-Zugriffstoken-Authentifizierung
Nachdem Sie einen Quellspeicherort für die Verwendung der Zugriffstoken-Authentifizierung erstellt oder aktualisiert haben, MediaTailor fügt er das Zugriffstoken in einen HTTP-Header ein, wenn Sie Quellinhaltsmanifeste von Ihrem Ursprung anfordern.
Im Folgenden finden Sie eine Übersicht darüber, wie die Secrets Manager Manager-Zugriffstoken-Authentifizierung für die Herkunftsauthentifizierung am Quellstandort MediaTailor verwendet wird:
1. Wenn Sie einen MediaTailor Quellspeicherort erstellen oder aktualisieren, der die Zugriffstoken-Authentifizierung verwendet, MediaTailor sendet eine [DescribeSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_DescribeSecret.html#SecretsManager-DescribeSecret-request-SecretId)Anfrage an Secrets Manager, um den mit dem Secret verknüpften AWS KMS Schlüssel zu ermitteln. Sie nehmen den geheimen ARN in Ihre Konfiguration für den Zugriff auf den Quellstandort auf.
1. MediaTailor erstellt eine Genehmigung für den vom Kunden verwalteten Schlüssel, MediaTailor sodass dieser mithilfe des Schlüssels auf das in der gespeicherte [Zugriffstoken](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html) zugreifen und es entschlüsseln kann. SecretString Der Grant-Name wird lauten. `MediaTailor-SourceLocation-your AWS-Konto ID-source location name`
Sie können den Zugriff auf den Zuschuss jederzeit widerrufen oder ihm den Zugriff auf den vom Kunden verwalteten Schlüssel entziehen MediaTailor. Weitere Informationen finden Sie unter [RevokeGrant](https://docs.aws.amazon.com/kms/latest/APIReference/API_RevokeGrant.html) in der *AWS Key Management Service -API-Referenz*.
1. Wenn eine VOD-Quelle erstellt, aktualisiert oder in einem Programm verwendet wird, sendet sie HTTP-Anfragen an die Quellverzeichnisse, MediaTailor um die mit den VOD-Quellen verknüpften Quellinhaltsmanifeste am Quellspeicherort abzurufen. Wenn die VOD-Quelle einem Quellstandort zugeordnet ist, für den ein Zugriffstoken konfiguriert ist, enthalten die Anfragen das Zugriffstoken als HTTP-Header-Wert.
# Mit VOD-Quellen arbeiten
Eine VOD-Quelle steht für einen einzelnen Inhalt, z. B. ein Video oder eine Episode eines Podcasts, den Sie zu Ihrem Quellstandort hinzufügen. Du fügst deinem Quellort eine oder mehrere VOD-Quellen hinzu und ordnest dann jede VOD-Quelle einem Programm zu, nachdem du deinen Kanal erstellt hast.
*Jede VOD-Quelle muss mindestens eine Paketkonfiguration haben.* Eine Paketkonfiguration gibt ein Paketformat, einen Manifestspeicherort und eine Quellgruppe für Ihre VOD-Quelle an. Wenn Sie Ihren Kanal erstellen, verwenden Sie die Quellgruppen der Paketkonfiguration, um die entsprechenden Ausgaben auf Ihrem Kanal zu erstellen. Wenn deine Quelle beispielsweise in zwei verschiedenen Formaten — HLS und DASH — verpackt ist, würdest du zwei Paketkonfigurationen erstellen, eine für DASH und eine für HLS. Dann würden Sie zwei Kanalausgänge erstellen, einen für jede Paketkonfiguration. Jeder Kanalausgang bietet einen Endpunkt, der für Wiedergabeanfragen verwendet wird. Im obigen Beispiel würde der Kanal also einen Endpunkt für HLS-Wiedergabeanfragen und einen Endpunkt für DASH-Wiedergabeanfragen bereitstellen.
Wenn Sie möchten, dass die Offsets der Werbemarkierungen in Ihrem Manifest automatisch erkannt werden, muss jede Werbemarkierung in allen Paketkonfigurationen mit demselben Offset erscheinen und eine Dauer von Null haben. MediaTailor Wird bei HLS erkannt `DATERANGE` und ` EXT-X-CUE-OUT` markiert. Bei DASH erkennt HLS das erste Event-Tag innerhalb jedes `EventStream` Tags.
Im folgenden Beispiel wird eine Werbeunterbrechungsmöglichkeit aufgrund des `DATERANGE` Tags mit einer Dauer von 0,0 bei einem Offset von 12000 ms erkannt. Das erste `DATERANGE` Tag mit einem Offset von 0 ms wird nicht erkannt, da es eine Dauer von 10,0 hat.
```
#EXTM3U
#EXT-X-VERSION:3
#EXT-X-TARGETDURATION:6
#EXT-X-MEDIA-SEQUENCE:0
#EXT-X-DATERANGE:ID="1001",START-DATE="2021-09-16T23:51:05.249Z",DURATION=10.0,SCTE35-OUT=0xFC302500000003289800FFF01405000003E97FEFFE1D381BD8FE000DBBA00001010100000FD2B275
#EXTINF:6.000,
../../../719f911124e0495cbb067c91c1d6c298/1785a16ca14d4c2884781f25333f6766/index_1_0.ts
#EXTINF:6.000,
../../../719f911124e0495cbb067c91c1d6c298/1785a16ca14d4c2884781f25333f6766/index_1_1.ts
#EXT-X-DATERANGE:ID="1001",START-DATE="2021-09-16T23:51:05.249Z",DURATION=0.0,SCTE35-OUT=0xFC302500000003289800FFF01405000003E97FEFFE1D381BD8FE000DBBA00001010100000FD2B275
#EXTINF:6.000,
../../../719f911124e0495cbb067c91c1d6c298/1785a16ca14d4c2884781f25333f6766/index_1_2.ts
```
Im folgenden Beispiel wird eine Werbeblock-Opportunity mit einem Offset von 0 ms erkannt, da das `EXT-X-CUE-OUT` Tag eine Dauer von 0 hat und unmittelbar darauf ein `EXT-X-CUE-IN` Tag folgt. Das zweite `EXT-X-CUE-IN` Paar`EXT-X-CUE-OUT`/wird nicht erkannt, da es eine Dauer von 10 hat.
```
#EXTM3U
#EXT-X-VERSION:3
#EXT-X-TARGETDURATION:6
#EXT-X-MEDIA-SEQUENCE:0
#EXT-X-CUE-OUT:0
#EXT-X-CUE-IN
#EXTINF:6.000,
../../../719f911124e0495cbb067c91c1d6c298/1785a16ca14d4c2884781f25333f6766/index_1_0.ts
#EXTINF:6.000,
../../../719f911124e0495cbb067c91c1d6c298/1785a16ca14d4c2884781f25333f6766/index_1_1.ts
#EXT-X-CUE-OUT:10
...
#EXT-X-CUE-IN
#EXTINF:6.000,
../../../719f911124e0495cbb067c91c1d6c298/1785a16ca14d4c2884781f25333f6766/index_1_2.ts
```
Im folgenden Beispiel wird eine Werbeunterbrechungsmöglichkeit mit einem Offset von 0 ms erkannt, da das erste Ereignis in dem Zeitraum `EventStream` eintritt, der bei PT0 0,000S beginnt. Das zweite Ereignis `Event` im `EventStream` wird nicht erkannt.
```
...
```
# Hinzufügen von VOD-Quellen zu Ihrem Quellstandort
Im folgenden Verfahren wird erklärt, wie Sie VOD-Quellen zu Ihrem Quellspeicherort hinzufügen und Paketkonfigurationen mithilfe der MediaTailor Konsole einrichten. Informationen zum Hinzufügen von VOD-Quellen mithilfe der MediaTailor API finden Sie [CreateVodSource](https://docs.aws.amazon.com/mediatailor/latest/apireference/API_CreateVodSource.html)in der *AWS Elemental MediaTailor API-Referenz*.
**Wichtig**
Bevor Sie Ihre VOD-Quellen hinzufügen, stellen Sie sicher, dass sie die folgenden Anforderungen erfüllen:
Die Quellvarianten müssen alle dieselbe Länge haben, wie im Quellmanifest festgelegt.
Innerhalb einer Paketkonfiguration muss jede Quelle dieselbe Anzahl von untergeordneten Streams haben.
Aufgrund dieser Anforderungen unterstützen wir weder pro Titel noch automatisiertes ABR, da diese Kodierungsmethoden unterschiedliche Manifestlängen und untergeordnete Streams erzeugen können.
Wir empfehlen Ihnen, eine Kodierungsvorlage zu verwenden, die eine Mindestsegmentlänge beinhaltet, um sicherzustellen, dass Ihre codierten Quellen diese Anforderungen erfüllen.
**Um VOD-Quellen zu Ihren Quellspeicherorten hinzuzufügen**
1. Öffnen Sie die MediaTailor Konsole unter. [https://console.aws.amazon.com/mediatailor/](https://console.aws.amazon.com/mediatailor/)
1. Wählen Sie im Navigationsbereich **Channel-Assembly** > **Source Locations** aus.
1. Wählen Sie im Bereich **Quellverzeichnisse** den Quellspeicherort aus, den Sie in dem [So erstellen Sie einen Quellspeicherort](channel-assembly-creating-source-locations.md#create-source-location-procedure) Verfahren erstellt haben.
1. Wählen Sie **VOD-Quelle hinzufügen** aus.
1. Geben Sie unter **VOD-Quelldetails** einen Namen für Ihre VOD-Quelle ein:
+ **Name**: Eine Kennung für Ihre VOD-Quelle, z. B. **my-example-video**
1. *source-group-name*Geben Sie unter **Paketkonfigurationen** > Informationen zur Paketkonfiguration ein:
**Anmerkung**
Die Paketkonfigurationen Ihrer Quelle müssen alle dieselbe Dauer haben, wie im Manifest der Quelle festgelegt. Und alle Quellen innerhalb einer Paketkonfiguration müssen dieselbe Anzahl von untergeordneten Streams haben. Um diese Anforderungen zu erfüllen, empfehlen wir Ihnen, eine Kodierungsvorlage für Ihre Assets zu verwenden. Wir empfehlen, eine Kodierungsvorlage mit einer Mindestsegmentlänge von einer Sekunde zu verwenden. MediaTailor unterstützt kein Streaming pro Titel oder automatisiertes Streaming mit adaptiver Bitrate (ABR), da diese Kodierungsmethoden gegen diese Anforderungen verstoßen.
+ **Quellgruppe**: Geben Sie einen Quellgruppennamen ein, der diese Paketkonfiguration beschreibt, z. B. HLS-4k. Notieren Sie sich diesen Namen. Sie werden ihn angeben, wenn Sie die Ausgabe Ihres Kanals erstellen. Weitere Informationen finden Sie unter [Verwende Quellgruppen mit den Ausgaben deines Kanals](channel-assembly-source-groups.md).
+ **Typ**: Wählen Sie das Paketformat für diese Konfiguration aus. MediaTailor unterstützt HLS und DASH.
+ **Relativer Pfad**: Der relative Pfad von der **Basis-HTTP-URL** des Quellspeicherorts zum Manifest. Zum Beispiel**/my/path/index.m3u8**.
**Anmerkung**
MediaTailor importiert automatisch alle Untertitel und untergeordneten Streams, die in einer übergeordneten multivarianten Playlist enthalten sind. Sie müssen nicht für jede Ihrer Quellversionen (DASH) oder Variantenstreams (HLS) separate Paketkonfigurationen erstellen.
Weitere Informationen zu Paketkonfigurationen finden Sie unter. [Verwenden von Paketkonfigurationen](channel-assembly-package-configurations.md)
1. Wählen Sie **VOD-Quelle hinzufügen** aus.
Wenn Sie weitere VOD-Quellen hinzufügen möchten, wiederholen Sie die Schritte 4-7 des Verfahrens.
# Arbeiten mit Live-Quellen
Eine *Live-Quelle* steht für einen einzelnen Live-Stream, z. B. ein Fußball-Live-Spiel oder eine Nachrichtenübertragung, den Sie zu Ihrem Quellstandort hinzufügen. Nachdem du deinen Kanal erstellt hast, fügst du deinem Quellstandort eine oder mehrere Live-Quellen hinzu und ordnest dann jede Live-Quelle einem Programm zu.
MediaTailor unterstützt die folgenden Arten der linearen Kanalanordnung:
+ VOD-Quellen für einen Kanal, der Inhalte enthält VOD-to-live
+ Live-Quellen für einen Kanal, der live-to-live Inhalte enthält, die mit Inhalten vermischt sind VOD-to-live
Ein Beispiel für VOD-to-live Inhalte ist ein Kanal, der eine Bibliothek mit VOD-Assets zu einem Live-Stream zusammenfügt. Ein Beispiel für live-to-live Inhalte, die mit VOD-to-live Inhalten gemischt werden, ist ein Kanal, auf dem hauptsächlich VOD-Inhalte gezeigt werden, mit Ausnahme einer nächtlichen Nachrichtenveranstaltung oder einer vorab geplanten Live-Sportveranstaltung. Ein anderes Beispiel für live-to-live Inhalte, die mit VOD-to-live Inhalten gemischt werden, ist ein reiner live-to-live Kanal, dessen Herkunft je nach Tageszeit variiert.
Sie können Live-Quellen verwenden, um einen regionalen Kanal einzurichten, der hauptsächlich nationale Programme zeigt, aber auch regionale Programmüberschreibungen beinhaltet und VOD-Inhalte enthält. Dazu lassen Sie ein encoder/packager Paar für die nationalen Inhalte laufen und lassen dann regionale Encoder laufen, wenn diese Regionen live sind. Anschließend erstellen Sie regionale Kanäle zur Kanalmontage, von denen jeder seinen eigenen Zeitplan hat. Auf diese Weise können die Zuschauer nach Bedarf hin und her wechseln. Dieses Setup hilft Ihnen, die encoding/packaging Kosten zu minimieren.
Jede Live-Quelle muss mindestens eine Paketkonfiguration haben. Eine *Paketkonfiguration* gibt ein Paketformat, einen Speicherort für das Manifest und eine Quellgruppe für Ihre Live-Quelle an. Wenn Sie Ihren Kanal erstellen, verwenden Sie die Quellgruppen der Paketkonfiguration, um die entsprechenden Ausgaben auf Ihrem Kanal zu erstellen. Wenn deine Quelle beispielsweise in zwei verschiedenen Formaten — HLS und DASH — verpackt ist, würdest du zwei Paketkonfigurationen erstellen, eine für DASH und eine für HLS. Dann würden Sie zwei Kanalausgänge erstellen, einen für jede Paketkonfiguration. Jeder Kanalausgang bietet einen Endpunkt, der für Wiedergabeanfragen verwendet wird. In diesem Beispiel bietet der Kanal einen Endpunkt für HLS-Wiedergabeanfragen und einen Endpunkt für DASH-Wiedergabeanfragen.
## Allgemeine Anforderungen für die Verwendung von Live-Quellen
Wenn Sie Live-Quellen verwenden, müssen Ihre Inhalte den folgenden allgemeinen Anforderungen entsprechen:
+ HLS-Live-Quellen — Sie müssen `#EXT-X-PROGRAM-DATE-TIME` Tags für das erste Segment im Manifestfenster und für jede Unterbrechung angeben.
+ HLS — Sie müssen Anzeigenmarkierungen als konfigurieren. `DATERANGE`
+ Fenster mit Quellmanifest — Wir empfehlen, ein Manifestfenster mit einer Dauer zu verwenden, die mindestens so lang ist wie das Manifestfenster auf Ihrem MediaTailor Channel Assembly-Kanal. Es hat sich bewährt, ein Manifestfenster mit einer Dauer von 30 Sekunden oder länger als das Manifestfenster auf dem Channel Assembly-Kanal zu verwenden.
+ Passen Sie die Zieldauer an die Dauer der vorhandenen Quellen an.
+ Passen Sie die Anzahl der untergeordneten Playlisten an die Anzahl der vorhandenen Quellen an.
## Konfigurationen
Wenn Sie andere Mediendienste von AWS Elemental als Teil Ihres Workflows für Live-Quellen verwenden, empfehlen wir, bei der Einrichtung Ihrer MediaPackage Konfiguration die bewährten Methoden zu befolgen. In der folgenden Tabelle wird beschrieben, wie Sie MediaPackage Einstellungen auf der Grundlage des von Ihnen verwendeten Streaming-Standards konfigurieren.
**MediaPackage Einrichtung für Live-Quellen**
| Standard | Einstellung | Wert | Notwendigkeit | Hinweise |
| --- | --- | --- | --- | --- |
| HLS | Endpunkttyp | `Apple HLS` | Erforderlich, es sei denn, Sie verwenden CMAF | Um HLS-Jobs zuzuordnen `ts` AWS Elemental MediaConvert |
| HLS | Endpunkttyp | `CMAF` | Erforderlich, sofern Sie Apple HLS nicht verwenden | Um `mp4` AWS Elemental MediaConvert HLS-Jobs abzugleichen |
| HLS | `ProgramDateTimeIntervalSeconds` | `1` | Erforderlich | Sie müssen für jedes Segment einen Wert angeben`#EXT-X-PROGRAM-DATE-TIME`, um Wiedergabeprobleme bei Unterbrechungen zu vermeiden. |
| HLS | `PlaylistWindowSeconds` | 30 Sekunden länger als das Channel-Assembly-Manifestfenster | Erforderlich | |
| HLS | `AdMarkers` | `DATERANGE` | Erforderlich beim Durchgeben von Werbemarkierungen | |
| HLS | `IncludeIframeOnlyStream` | Disabled | Empfohlen | |
| DASH | `ManifestLayout` | `FULL` | Empfohlen | |
| DASH | `SegmentTemplateFormat` | `NUMBER_WITH_TIMELINE` oder `TIME_WITH_TIMELINE` | Empfohlen | `NUMBER_WITH_DURATION` wird nicht unterstützt. |
| DASH | `ManifestWindowSeconds` | 30 Sekunden länger als das Channel-Assembly-Manifestfenster | Erforderlich | |
| DASH | `PeriodTriggers` | `ADS` | Erforderlich beim Durchgeben von Werbemarkierungen | |
# Live-Quellen zu Ihrem Quellstandort hinzufügen
Im folgenden Verfahren wird erklärt, wie Sie mit der MediaTailor Konsole Live-Quellen zu Ihrem Quellstandort hinzufügen und Paketkonfigurationen einrichten. Informationen zum Hinzufügen von Live-Quellen mithilfe der MediaTailor API finden Sie [CreateLiveSource](https://docs.aws.amazon.com/mediatailor/latest/apireference/API_CreateLiveSource.html)in der *AWS Elemental MediaTailor API-Referenz*.
**Wichtig**
Bevor Sie Ihre Live-Quellen hinzufügen, stellen Sie sicher, dass innerhalb einer Paketkonfiguration jede Quelle dieselbe Anzahl von untergeordneten Streams hat.
**Um Live-Quellen zu Ihren Quellspeicherorten hinzuzufügen**
1. Öffnen Sie die MediaTailor Konsole unter [https://console.aws.amazon.com/mediatailor/](https://console.aws.amazon.com/mediatailor/).
1. Wählen Sie im Navigationsbereich **Channel-Assembly** > **Source Locations** aus.
1. Wählen Sie im Bereich **Quellverzeichnisse** den Quellspeicherort aus, den Sie in dem [So erstellen Sie einen Quellspeicherort](channel-assembly-creating-source-locations.md#create-source-location-procedure) Verfahren erstellt haben.
1. Wählen Sie auf der Registerkarte **Live-Quellen** die Option **Live-Quelle hinzufügen** aus.
1. Geben Sie unter **Live-Quelldetails** einen Namen für Ihre Live-Quelle ein:
+ **Name**: Eine Kennung für Ihre Live-Quelle, z. **my-example-video**B.
1. *source-group-name*Geben Sie unter **Paketkonfigurationen** > Informationen zur Paketkonfiguration ein:
**Anmerkung**
Innerhalb einer Paketkonfiguration müssen alle VOD-Quellen und Live-Quellen dieselbe Anzahl an untergeordneten Streams haben. Wir empfehlen, dass Sie Ihre Quell-Streams auf die gleiche Weise konfigurieren.
+ **Quellgruppe**: Geben Sie einen Quellgruppennamen ein, der diese Paketkonfiguration beschreibt, z. B. HLS-4k. Notieren Sie sich diesen Namen. Sie werden ihn angeben, wenn Sie die Ausgabe Ihres Kanals erstellen. Weitere Informationen finden Sie unter [Verwende Quellgruppen mit den Ausgaben deines Kanals](channel-assembly-source-groups.md).
+ **Typ**: Wählen Sie das Paketformat für diese Konfiguration aus. MediaTailor unterstützt HLS und DASH.
+ **Relativer Pfad**: Der relative Pfad von der **Basis-HTTP-URL** des Quellspeicherorts zum Manifest. Zum Beispiel**/my/path/index.m3u8**.
**Anmerkung**
MediaTailor importiert automatisch alle Untertitel und untergeordneten Streams, die in einer übergeordneten multivarianten Playlist enthalten sind. Sie müssen nicht für jede Ihrer Quellversionen (DASH) oder Variantenstreams (HLS) separate Paketkonfigurationen erstellen.
Weitere Informationen zu Paketkonfigurationen finden Sie unter. [Verwenden von Paketkonfigurationen](channel-assembly-package-configurations.md)
1. Wählen Sie **Live-Quelle hinzufügen aus**.
Wenn Sie weitere Live-Quellen hinzufügen möchten, wiederholen Sie die Schritte 4-6 des Verfahrens.
# Verwenden von Paketkonfigurationen
Eine Paketkonfiguration ist eine Darstellung der Quelle, die die verschiedenen Verpackungsmerkmale enthält, die für die Wiedergabe auf verschiedenen Geräten erforderlich sind. Angenommen, Sie haben eine Quelle mit drei Paketformaten: HLS mit DRM, DASH mit Segment-Timeline-Adressierung und HLS mit CMAF-Segmenten.
Bei der Channel-Assembly werden Ihre Quellen nicht neu verpackt. Wenn Sie mehrere Paketformate für eine bestimmte Quelle einbeziehen möchten, müssen Sie jedes Paketformat am Quellspeicherort verfügbar machen und den Pfad zu jedem Paketformat angeben.
Jedes Paketkonfigurationsobjekt muss Folgendes enthalten:
+ **Relativer Pfad** — Der vollständige Pfad zum Paketformat der Quelle, relativ zum Quellspeicherort. Zum Beispiel**/my/path/index.m3u8**.
+ **Quellgruppe** — Der Name der Quellgruppe, die verwendet wird, um Paketkonfigurationen mit der Ausgabe eines Kanals zu verknüpfen.
+ **Typ** — Entweder HLS oder DASH.
Nachdem Sie einen Kanal erstellt haben, müssen Sie auch jede Quellgruppe deklarieren, die Sie für die Ausgabe des Kanals verwenden möchten.
# Zwischenspeichern von Manifesten
MediaTailor Speichert die Quell-Playlisten regelmäßig und bei Gelegenheit im Cache, um die Leistung und Zuverlässigkeit der Kanalmontage zu verbessern. Manchmal ist die zwischengespeicherte Version im Vergleich zur Originalversion an Ihrem Quellspeicherort veraltet. Rufen Sie auf MediaTailor , um die Aktualisierung der zwischengespeicherten Version der Quelle zu erzwingen. [UpdateVodSource](https://docs.aws.amazon.com/mediatailor/latest/apireference/API_UpdateVodSource.html) Verwenden Sie diesen Aufruf beispielsweise, wenn sich die eingebetteten Pfade in Ihrer Quelle ändern. Stellen Sie sicher, dass Sie immer eine up-to-date Version der Quelle an Ihrem Quellspeicherort verfügbar haben, auch wenn Sie nur wenige Anfragen von erhalten MediaTailor.