Pemberitahuan akhir dukungan: Pada 13 November 2025, AWS akan menghentikan dukungan untuk Amazon Elastic Transcoder. Setelah 13 November 2025, Anda tidak akan lagi dapat mengakses konsol Elastic Transcoder atau sumber daya Elastic Transcoder.

Untuk informasi lebih lanjut tentang transisi ke AWS Elemental MediaConvert, kunjungi [posting blog](https://aws.amazon.com/blogs/media/how-to-migrate-workflows-from-amazon-elastic-transcoder-to-aws-elemental-mediaconvert/) ini.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Opsi Enkripsi Data
<a name="encryption"></a>

Anda dapat melindungi data Elastic Transcoder Anda dengan mengenkripsi file input dan output apa pun yang ingin Anda gunakan untuk pekerjaan transcoding saat file disimpan, atau saat istirahat, di Amazon S3. Ini termasuk file input, file output, dan thumbnail, caption, input watermark, atau input album art. Daftar putar dan metadata tidak dienkripsi.

Semua sumber daya untuk suatu pekerjaan — termasuk pipeline, bucket Amazon S3, dan AWS Key Management Service kunci — harus berada di wilayah yang sama. AWS 

**Topics**
+ [Opsi Enkripsi](#encryption-options)
+ [Menggunakan AWS KMS dengan Elastic Transcoder](#using-kms)
+ [Perlindungan Konten HLS](content-protection.md)
+ [Manajemen Hak Digital](drm.md)

## Opsi Enkripsi
<a name="encryption-options"></a>

Elastic Transcoder mendukung dua opsi enkripsi utama:
+ Enkripsi **Sisi Server Amazon S3: AWS mengelola proses enkripsi** untuk Anda. Misalnya, Elastic Transcoder memanggil Amazon S3, dan Amazon S3 mengenkripsi data Anda, menyimpannya di disk di pusat data, dan mendekripsi data saat Anda mengunduhnya.

  Secara default, bucket Amazon S3 menerima file terenkripsi dan tidak terenkripsi, tetapi Anda dapat mengatur bucket Amazon S3 agar hanya menerima file terenkripsi. Anda tidak perlu membuat perubahan izin selama Elastic Transcoder memiliki akses ke bucket Amazon S3 Anda. 

  *Untuk informasi selengkapnya tentang enkripsi sisi server Amazon S3, lihat [Melindungi Data Menggunakan Enkripsi Sisi Server di Panduan Pengguna Layanan Penyimpanan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/serv-side-encryption.html) Sederhana Amazon.* Untuk informasi selengkapnya tentang kunci AWS KMS, lihat [Apa itu AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) di *Panduan AWS Key Management Service Pengembang*.
**catatan**  
Ada biaya tambahan untuk menggunakan kunci AWS-KMS. Untuk informasi selengkapnya, lihat [Harga AWS Key Management Service](https://aws.amazon.com/kms/pricing).
+ **Enkripsi Sisi Klien Menggunakan Kunci yang Disediakan Pelanggan: Elastic Transcoder** juga dapat menggunakan kunci enkripsi yang disediakan klien untuk mendekripsi file input (yang telah Anda enkripsi sendiri) atau mengenkripsi file output Anda sebelum menyimpannya di Amazon S3. Dalam hal ini, Anda mengelola kunci enkripsi dan alat terkait. 

  Jika Anda ingin Elastic Transcoder mentranskode file menggunakan kunci yang disediakan klien, permintaan pekerjaan Anda harus menyertakan AWS KMS kunci -enkripsi yang Anda gunakan untuk mengenkripsi file, kunci yang akan digunakan sebagai checksum, MD5 dan vektor inisialisasi (atau rangkaian bit acak yang dibuat oleh generator bit acak) yang Anda ingin Elastic Transcoder gunakan saat mengenkripsi file output Anda. 

  Elastic Transcoder hanya dapat menggunakan kunci yang disediakan pelanggan yang dienkripsi dengan kunci KMS, dan Elastic Transcoder harus diberikan izin untuk menggunakan AWS KMS kunci KMS. Untuk mengenkripsi kunci Anda, Anda harus memanggil AWS KMS secara terprogram dengan panggilan enkripsi yang berisi informasi berikut: 

  ```
  {
      "EncryptionContext": {
          "service" : "elastictranscoder.amazonaws.com"
      },
      "KeyId": "The ARN of the key associated with your pipeline",
      "Plaintext": blob that is your AES key
  }
  ```
**penting**  
Kunci enkripsi pribadi dan data tidak terenkripsi Anda tidak pernah disimpan oleh AWS; oleh karena itu, penting bagi Anda untuk mengelola kunci enkripsi dengan aman. Jika Anda menghilangkannya, Anda tidak dapat mendekripsi data Anda. 

  Untuk memberikan izin Elastic Transcoder untuk menggunakan kunci Anda, lihat. [Menggunakan AWS KMS dengan Elastic Transcoder](#using-kms)

  Untuk informasi selengkapnya tentang mengenkripsi data, lihat [Referensi AWS KMS API](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html) dan [Mengenkripsi dan Mendekripsi](https://docs.aws.amazon.com/kms/latest/developerguide/programming-encryption.html) Data. Untuk informasi selengkapnya tentang konteks, lihat [Konteks Enkripsi](https://docs.aws.amazon.com/kms/latest/developerguide/encrypt-context.html) di Panduan *AWS Key Management Service Pengembang*.

  Untuk informasi selengkapnya tentang kunci yang disediakan klien, lihat [Melindungi Data Menggunakan Enkripsi Sisi Server dengan Kunci Enkripsi yang Disediakan Pelanggan di Panduan Pengguna](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ServerSideEncryptionCustomerKeys.html) Layanan Penyimpanan Sederhana *Amazon*.

Untuk informasi tentang pengaturan yang diperlukan saat mendekripsi dan mengenkripsi file menggunakan konsol Elastic Transcoder, lihat. [(Opsional) Enkripsi Keluaran](job-settings.md#job-encryption-settings) **Untuk informasi tentang pengaturan yang diperlukan saat mendekripsi dan mengenkripsi file menggunakan Elastic Transcoder API, lihat tindakan API yang dimulai dengan elemen Enkripsi. [Buat Tugas](create-job.md)**

## Menggunakan AWS KMS dengan Elastic Transcoder
<a name="using-kms"></a>

Anda dapat menggunakan AWS Key Management Service (AWS KMS) dengan Elastic Transcoder untuk membuat dan mengelola kunci enkripsi yang digunakan untuk mengenkripsi data Anda. Sebelum Anda dapat mengatur Elastic Transcoder untuk AWS KMS digunakan, Anda harus memiliki yang berikut:
+ Pipa Elastic Transcoder
+ Peran IAM terkait dengan pipa Elastic Transcoder
+ AWS KMS kunci
+ ARN kuncinya AWS KMS 

Prosedur berikut menunjukkan cara mengidentifikasi sumber daya Anda yang ada atau membuat yang baru.

### Bersiap Digunakan AWS KMS dengan Elastic Transcoder
<a name="getting-ready-kms"></a>

**Untuk membuat pipa**
+ Ikuti langkah-langkah di [Membuat Pipeline di Elastic Transcoder](creating-pipelines.md).

**Untuk mengidentifikasi peran IAM yang terkait dengan pipeline Anda**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Elastic Transcoder di. [https://console.aws.amazon.com/elastictranscoder/](https://console.aws.amazon.com/elastictranscoder/)

1. Di panel navigasi, klik **Pipelines**.

1. Klik ikon kaca pembesar di sebelah nama pipeline.

1. Klik bagian **Izin** untuk memperluasnya.

1. Perhatikan peran IAM. **Jika Anda menggunakan peran default yang dibuat oleh Elastic Transcoder, perannya adalah Elastic\$1Transcoder\$1Default\$1Role.**

**Untuk membuat AWS KMS kunci**

1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Ikuti langkah-langkah dalam [Membuat Kunci](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html).

**Untuk mengidentifikasi ARN kunci AWS KMS**

1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi, klik **Kunci Enkripsi**.

1. Di daftar drop-down wilayah, pilih wilayah tempat kunci dan pipeline Anda berada.

1. Klik tombol yang ingin Anda gunakan.

1. Perhatikan ARN.

Anda dapat menggunakan konsol untuk membuat AWS KMS kunci, tetapi Anda harus menggunakan enkripsi dan dekripsi APIs untuk mengenkripsi atau mendekripsi data dengan kunci. AWS KMS Untuk informasi selengkapnya, lihat [Mengenkripsi dan Mendekripsi](https://docs.aws.amazon.com/kms/latest/developerguide/programming-encryption.html) Data.

### Menghubungkan Elastic Transcoder dan AWS KMS
<a name="connecting-ets-and-kms"></a>

Setelah Anda memiliki pipeline, peran IAM, dan AWS KMS kunci, Anda harus memberi tahu pipeline kunci mana yang akan digunakan, dan memberi tahu kunci peran IAM mana yang dapat menggunakannya.

**Untuk menambahkan AWS KMS kunci ke pipeline Anda**



1. Buka konsol Elastic Transcoder di. [https://console.aws.amazon.com/elastictranscoder/](https://console.aws.amazon.com/elastictranscoder/)

1. Pilih pipeline yang ingin Anda gunakan AWS KMS kuncinya, dan klik **Edit**.

1. **Klik bagian **Enkripsi** untuk memperluasnya, dan di bagian **AWS KMS Key ARN**, pilih Kustom.**

1. **Ketik ARN AWS KMS kunci Anda, dan klik Simpan.**

**Untuk menambahkan peran IAM ke kunci Anda AWS KMS**

Jika Anda tidak membuat AWS KMS kunci dengan peran IAM yang terkait dengan pipeline Anda, Anda dapat menambahkannya dengan mengikuti prosedur ini:

1. Buka AWS KMS konsol di [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Di daftar drop-down Region, pilih Wilayah yang Anda pilih saat membuat kunci dan pipeline Anda.

1. Di panel navigasi, pilih **Kunci yang dikelola pelanggan**.

1. Di **bagian Customer managed keys** di sebelah kanan, pilih nama kunci yang ingin Anda gunakan.

1. Di bagian **Pengguna kunci**, pilih **Tambah**.

1. Pada halaman **Tambah pengguna utama**, cari peran yang terkait dengan pipeline Anda, pilih dari hasil, dan pilih **Tambah**.

Anda sekarang dapat menggunakan AWS KMS kunci Anda dengan pipa Elastic Transcoder Anda.