Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menyiapkan otorisasi CDN
Selesaikan langkah-langkah berikut untuk mengatur otorisasi CDN.
**Topics**
+ [Langkah 1: Konfigurasikan header HTTP asal kustom CDN](#cdn-aut-setup-cdn)
+ [Langkah 2: Simpan nilai sebagai rahasia di AWS Secrets Manager](#cdn-aut-setup-secret)
+ [Langkah 3: Buat kebijakan dan peran IAM untuk MediaPackage akses ke Secrets Manager](#cdn-aut-setup-iam)
+ [Langkah 4: Aktifkan otorisasi CDN di MediaPackage](#cdn-aut-setup-endpoint)
## Langkah 1: Konfigurasikan header HTTP asal kustom CDN
Di CDN Anda, konfigurasikan header HTTP asal kustom yang berisi header **X-MediaPackage-CDNIdentifier** dan nilai. Untuk nilainya, kami sarankan Anda menggunakan format [UUID versi 4](https://www.ietf.org/rfc/rfc4122.txt), yang menghasilkan string 36 karakter. Jika Anda tidak menggunakan format UUID versi 4, nilainya harus 8-128 karakter.
Jika CDN Anda memiliki header otorisasi yang dikonfigurasi, MediaPackage mengembalikan kesalahan 404 hingga otorisasi CDN diaktifkan pada titik akhir.
**penting**
Nilai yang Anda pilih harus berupa nilai statis. Tidak ada integrasi asli antara CDN Anda dan AWS Secrets Manager, jadi nilainya harus statis baik di CDN Anda maupun di. AWS Secrets Manager Jika Anda mengubah nilai ini setelah mengonfigurasi CDN dan rahasia Anda, Anda harus memutar nilainya secara manual. Untuk informasi selengkapnya, lihat [Memutar nilai header CDN](cdn-auth-rotate.md).
**Contoh header dan nilai**
```
X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660
```
**Untuk membuat header khusus di Amazon CloudFront**
1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Membuat atau mengedit distribusi.
1. Di **Pengaturan Asal**, lengkapi bidang. Anda akan menggunakan nilai yang sama ini untuk rahasia Anda di Secrets Manager.
+ Untuk **Nama Header**, masukkan**X-MediaPackage-CDNIdentifier**.
+ Untuk **Nilai**, masukkan nilai. Kami menyarankan Anda menggunakan format UUID versi 4, yang menghasilkan string 36 karakter. Jika Anda tidak menggunakan format UUID versi 4, nilainya harus 8-128 karakter.
1. Lengkapi sisa bidang dan simpan distribusinya.
*Untuk informasi selengkapnya tentang header kustom di CloudFront, lihat [Meneruskan header pelanggan ke asal Anda di Panduan Pengembang](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/forward-custom-headers.html) Amazon. CloudFront *
## Langkah 2: Simpan nilai sebagai rahasia di AWS Secrets Manager
Simpan nilai yang sama yang Anda gunakan di header HTTP asal kustom Anda sebagai *rahasia* di AWS Secrets Manager. Rahasianya harus menggunakan pengaturan AWS akun dan Wilayah yang sama dengan AWS Elemental MediaPackage sumber daya Anda. MediaPackagetidak mendukung berbagi rahasia di seluruh akun atau Wilayah. Namun, Anda dapat menggunakan rahasia yang sama di beberapa titik akhir di Wilayah yang sama dan di akun yang sama.
**Untuk menyimpan rahasia di Secrets Manager**
1. Masuk ke AWS Secrets Manager konsol di [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).
1. Pilih **Simpan rahasia baru**. Untuk **tipe Rahasia**, pilih **Jenis rahasia lainnya**.
1. Untuk **pasangan kunci/nilai**, masukkan informasi kunci dan nilai.
+ Di kotak di sebelah kiri, masukkan**MediaPackageCDNIdentifier**.
+ Di kotak di sebelah kanan, masukkan nilai yang Anda konfigurasikan untuk header HTTP asal kustom Anda. Misalnya, `9ceebbe7-9607-4552-8764-876e47032660`.
1. Untuk **kunci Enkripsi**, Anda dapat menyimpan nilai default sebagai **DefaultEncryptionKey**.
1. Pilih **Berikutnya**.
1. Untuk **nama Rahasia**, kami sarankan Anda **MediaPackage/** mengawalinya sehingga Anda tahu itu rahasia yang digunakan MediaPackage. Misalnya, **MediaPackage/cdn\$1auth\$1us-west-2**.
1. Pilih **Berikutnya**.
1. Untuk **Konfigurasi rotasi otomatis**, pertahankan pengaturan **Nonaktifkan rotasi otomatis** default.
Jika Anda perlu memutar kode otorisasi nanti, lihat[Memutar nilai header CDN](cdn-auth-rotate.md).
1. Pilih **Berikutnya**, lalu pilih **Store**.
Ini membawa Anda ke daftar rahasia Anda.
1. Pilih nama rahasia Anda untuk melihat **ARN Rahasia**. ARN memiliki nilai yang mirip dengan. `arn:aws:secretsmanager:us-west-2:123456789012:secret:MediaPackage/cdn_auth_test-xxxxxx` Anda menggunakan ARN Rahasia saat Anda mengonfigurasi otorisasi CDN MediaPackage di Langkah 4: Aktifkan Otorisasi CDN di. MediaPackage
## Langkah 3: Buat kebijakan dan peran IAM untuk MediaPackage akses ke Secrets Manager
Buat kebijakan dan peran IAM untuk memberikan akses MediaPackage baca ke Secrets Manager. Saat MediaPackage menerima permintaan pemutaran dari CDN, itu memverifikasi bahwa nilai rahasia yang disimpan cocok dengan nilai di header HTTP kustom. Ikuti langkah-langkah [Memungkinkan AWS Elemental MediaPackage untuk mengakses AWS layanan lain](setting-up-create-trust-rel.md) untuk menyiapkan kebijakan dan peran.
## Langkah 4: Aktifkan otorisasi CDN di MediaPackage
Anda dapat mengaktifkan otorisasi CDN untuk grup kemasan endpoint atau video on demand (VOD) Anda dengan MediaPackage konsol,, AWS CLI atau API. MediaPackage Anda menggunakan ARN untuk kebijakan dan peran IAM yang Anda buat di Langkah 3: Buat kebijakan dan peran IAM untuk akses ke MediaPackage Secrets Manager.
**Tip**
Gunakan rahasia yang sama di beberapa titik akhir di Wilayah yang sama dan di akun yang sama. Kurangi biaya dengan membuat rahasia baru hanya jika diperlukan untuk alur kerja Anda.
Jika CDN Anda memiliki header otorisasi yang dikonfigurasi, MediaPackage mengembalikan kesalahan 404 hingga otorisasi CDN diaktifkan pada titik akhir.
**Untuk mengaktifkan otorisasi CDN untuk konten langsung dengan konsol**
1. Buka MediaPackage konsol di [https://console.aws.amazon.com/mediapackage/](https://console.aws.amazon.com/mediapackage/).
1. Jika Anda belum memiliki saluran, buat satu. Untuk bantuan, lihat [Membuat saluran](channels-create.md).
1. Buat atau edit titik akhir.
1. Di **Pengaturan kontrol akses**, pilih **Gunakan otorisasi CDN**. Lengkapi bidang:
+ Dalam **peran Rahasia ARN**, masukkan ARN untuk peran IAM yang Anda buat. [Langkah 3: Buat kebijakan dan peran IAM untuk MediaPackage akses ke Secrets Manager](#cdn-aut-setup-iam)
+ Di **ARN rahasia pengenal CDN, masukkan ARN** untuk rahasia di Secrets Manager yang digunakan CDN Anda untuk otorisasi untuk mengakses titik akhir Anda.
1. Lengkapi bidang yang tersisa sesuai kebutuhan dan simpan titik akhir.
**Untuk mengaktifkan otorisasi CDN untuk konten VOD dengan konsol**
1. Buka MediaPackage konsol di [https://console.aws.amazon.com/mediapackage/](https://console.aws.amazon.com/mediapackage/).
1. Jika Anda belum memiliki grup kemasan VOD, buat satu. Untuk bantuan, lihat [Membuat grup kemasan](pkg-group-create.md).
1. Buat atau edit grup kemasan.
1. Di **Konfigurasikan kontrol akses**, pilih **Aktifkan otorisasi**. Lengkapi bidang:
+ Dalam **peran Rahasia ARN**, masukkan ARN untuk peran IAM yang Anda buat. [Langkah 3: Buat kebijakan dan peran IAM untuk MediaPackage akses ke Secrets Manager](#cdn-aut-setup-iam)
+ Di **ARN rahasia pengenal CDN, masukkan ARN** untuk rahasia di Secrets Manager yang digunakan CDN Anda untuk otorisasi untuk mengakses titik akhir Anda.
1. Lengkapi bidang yang tersisa sesuai kebutuhan dan simpan grup pengemasan.
Anda sekarang telah menyelesaikan pengaturan untuk otorisasi CDN. Permintaan ke titik akhir ini harus berisi kode otorisasi yang sama dengan yang Anda simpan di Secrets Manager.
**Untuk mengaktifkan otorisasi CDN dengan API MediaPackage**
Untuk informasi tentang mengaktifkan otorisasi CDN dengan MediaPackage API, lihat referensi API berikut:
+ [MediaPackage referensi API langsung](https://docs.aws.amazon.com/mediapackage/latest/apireference/resources.html)
+ [MediaPackage Referensi VOD API](https://docs.aws.amazon.com/mediapackage-vod/latest/apireference/)