Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Otorisasi CDN di AWS Elemental MediaPackage
<a name="cdn-auth"></a>

*Otorisasi Jaringan Pengiriman Konten (CDN)* membantu Anda melindungi konten Anda dari penggunaan yang tidak sah. Saat Anda mengonfigurasi otorisasi CDN, MediaPackage hanya memenuhi permintaan pemutaran yang diotorisasi antara MediaPackage dan CDN Anda. Ini mencegah pengguna melewati CDN untuk mengakses konten Anda secara langsung di asal.

## Cara kerjanya
<a name="working-with-cdn-auth"></a>

Anda mengonfigurasi CDN Anda, seperti Amazon CloudFront, untuk menyertakan *header HTTP kustom* dalam permintaan konten. MediaPackage

Header HTTP kustom dan nilai contoh.

```
X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660
```

Anda menyimpan nilai header sebagai *rahasia* di AWS Secrets Manager. Saat CDN Anda mengirim permintaan pemutaran, MediaPackage verifikasi bahwa nilai rahasia cocok dengan nilai header HTTP kustom. MediaPackage diberi izin untuk membaca rahasia dengan kebijakan dan peran AWS Identity and Access Management izin.

Kunci rahasia dan nilai contoh.

```
{“MediaPackageCDNIdentifier”: "9ceebbe7-9607-4552-8764-876e47032660"}
```

Jika nilainya cocok, MediaPackage menyajikan konten bersama dengan kode `200 OK` status HTTP. Jika tidak cocok, atau jika permintaan otorisasi gagal, maka MediaPackage tidak menyajikan konten, dan mengirimkan kode `403 Unauthorized` status HTTP.

Gambar berikut menunjukkan otorisasi CDN yang berhasil menggunakan Amazon. CloudFront

![\[Gambar menunjukkan aliran otentikasi CDN yang berhasil. Kiri bawah menunjukkan perangkat pemutaran yang meminta konten dari Amazon yang CloudFront ditunjukkan oleh panah. CloudFront termasuk header HTTP kustom dan nilai dalam permintaannya MediaPackage, ditunjukkan oleh panah. MediaPackage meminta info rahasia dari AWS Secrets Manager, ditunjukkan oleh panah, yang tergantung pada izin dari IAM. AWS Secrets Manager merespons dengan nilai rahasia. MediaPackage MediaPackage memverifikasi bahwa rahasia cocok dengan nilai header, yang ditunjukkan oleh kotak centang hijau. MediaPackage mengirimkan kode 200 OK status HTTP bersama dengan konten video ke CloudFront. CloudFront menyajikan konten video ke perangkat pemutaran.\]](http://docs.aws.amazon.com/id_id/mediapackage/latest/ug/images/cdn_auth.png)


Untuk step-by-step petunjuk tentang cara mengatur otorisasi CDN, lihat. [Menyiapkan otorisasi CDN](cdn-auth-setup.md)

# Menyiapkan otorisasi CDN
<a name="cdn-auth-setup"></a>

Selesaikan langkah-langkah berikut untuk mengatur otorisasi CDN.

**Topics**
+ [Langkah 1: Konfigurasikan header HTTP asal kustom CDN](#cdn-aut-setup-cdn)
+ [Langkah 2: Simpan nilai sebagai rahasia di AWS Secrets Manager](#cdn-aut-setup-secret)
+ [Langkah 3: Buat kebijakan dan peran IAM untuk MediaPackage akses ke Secrets Manager](#cdn-aut-setup-iam)
+ [Langkah 4: Aktifkan otorisasi CDN di MediaPackage](#cdn-aut-setup-endpoint)

## Langkah 1: Konfigurasikan header HTTP asal kustom CDN
<a name="cdn-aut-setup-cdn"></a>

Di CDN Anda, konfigurasikan header HTTP asal kustom yang berisi header **X-MediaPackage-CDNIdentifier** dan nilai. Untuk nilainya, kami sarankan Anda menggunakan format [UUID versi 4](https://www.ietf.org/rfc/rfc4122.txt), yang menghasilkan string 36 karakter. Jika Anda tidak menggunakan format UUID versi 4, nilainya harus 8-128 karakter.

Jika CDN Anda memiliki header otorisasi yang dikonfigurasi, MediaPackage mengembalikan kesalahan 404 hingga otorisasi CDN diaktifkan pada titik akhir.

**penting**  
Nilai yang Anda pilih harus berupa nilai statis. Tidak ada integrasi asli antara CDN Anda dan AWS Secrets Manager, jadi nilainya harus statis baik di CDN Anda maupun di. AWS Secrets Manager Jika Anda mengubah nilai ini setelah mengonfigurasi CDN dan rahasia Anda, Anda harus memutar nilainya secara manual. Untuk informasi selengkapnya, lihat [Memutar nilai header CDN](cdn-auth-rotate.md).

**Contoh header dan nilai**

```
X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660
```

**Untuk membuat header khusus di Amazon CloudFront**

1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Membuat atau mengedit distribusi.

1. Di **Pengaturan Asal**, lengkapi bidang. Anda akan menggunakan nilai yang sama ini untuk rahasia Anda di Secrets Manager.
   + Untuk **Nama Header**, masukkan**X-MediaPackage-CDNIdentifier**.
   + Untuk **Nilai**, masukkan nilai. Kami menyarankan Anda menggunakan format UUID versi 4, yang menghasilkan string 36 karakter. Jika Anda tidak menggunakan format UUID versi 4, nilainya harus 8-128 karakter. 

1. Lengkapi sisa bidang dan simpan distribusinya.

*Untuk informasi selengkapnya tentang header kustom di CloudFront, lihat [Meneruskan header pelanggan ke asal Anda di Panduan Pengembang](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/forward-custom-headers.html) Amazon. CloudFront *

## Langkah 2: Simpan nilai sebagai rahasia di AWS Secrets Manager
<a name="cdn-aut-setup-secret"></a>

Simpan nilai yang sama yang Anda gunakan di header HTTP asal kustom Anda sebagai *rahasia* di AWS Secrets Manager. Rahasianya harus menggunakan pengaturan AWS akun dan Wilayah yang sama dengan AWS Elemental MediaPackage sumber daya Anda. MediaPackagetidak mendukung berbagi rahasia di seluruh akun atau Wilayah. Namun, Anda dapat menggunakan rahasia yang sama di beberapa titik akhir di Wilayah yang sama dan di akun yang sama.

**Untuk menyimpan rahasia di Secrets Manager**

1. Masuk ke AWS Secrets Manager konsol di [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).

1. Pilih **Simpan rahasia baru**. Untuk **tipe Rahasia**, pilih **Jenis rahasia lainnya**.

1. Untuk **pasangan kunci/nilai**, masukkan informasi kunci dan nilai.
   + Di kotak di sebelah kiri, masukkan**MediaPackageCDNIdentifier**.
   + Di kotak di sebelah kanan, masukkan nilai yang Anda konfigurasikan untuk header HTTP asal kustom Anda. Misalnya, `9ceebbe7-9607-4552-8764-876e47032660`.

1. Untuk **kunci Enkripsi**, Anda dapat menyimpan nilai default sebagai **DefaultEncryptionKey**.

1. Pilih **Berikutnya**.

1. Untuk **nama Rahasia**, kami sarankan Anda **MediaPackage/** mengawalinya sehingga Anda tahu itu rahasia yang digunakan MediaPackage. Misalnya, **MediaPackage/cdn\$1auth\$1us-west-2**.

1. Pilih **Berikutnya**.

1. Untuk **Konfigurasi rotasi otomatis**, pertahankan pengaturan **Nonaktifkan rotasi otomatis** default.

   Jika Anda perlu memutar kode otorisasi nanti, lihat[Memutar nilai header CDN](cdn-auth-rotate.md).

1. Pilih **Berikutnya**, lalu pilih **Store**.

   Ini membawa Anda ke daftar rahasia Anda.

1. Pilih nama rahasia Anda untuk melihat **ARN Rahasia**. ARN memiliki nilai yang mirip dengan. `arn:aws:secretsmanager:us-west-2:123456789012:secret:MediaPackage/cdn_auth_test-xxxxxx` Anda menggunakan ARN Rahasia saat Anda mengonfigurasi otorisasi CDN MediaPackage di Langkah 4: Aktifkan Otorisasi CDN di. MediaPackage 

## Langkah 3: Buat kebijakan dan peran IAM untuk MediaPackage akses ke Secrets Manager
<a name="cdn-aut-setup-iam"></a>

Buat kebijakan dan peran IAM untuk memberikan akses MediaPackage baca ke Secrets Manager. Saat MediaPackage menerima permintaan pemutaran dari CDN, itu memverifikasi bahwa nilai rahasia yang disimpan cocok dengan nilai di header HTTP kustom. Ikuti langkah-langkah [Memungkinkan AWS Elemental MediaPackage untuk mengakses AWS layanan lain](setting-up-create-trust-rel.md) untuk menyiapkan kebijakan dan peran.

## Langkah 4: Aktifkan otorisasi CDN di MediaPackage
<a name="cdn-aut-setup-endpoint"></a>

Anda dapat mengaktifkan otorisasi CDN untuk grup kemasan endpoint atau video on demand (VOD) Anda dengan MediaPackage konsol,, AWS CLI atau API. MediaPackage Anda menggunakan ARN untuk kebijakan dan peran IAM yang Anda buat di Langkah 3: Buat kebijakan dan peran IAM untuk akses ke MediaPackage Secrets Manager.

**Tip**  
Gunakan rahasia yang sama di beberapa titik akhir di Wilayah yang sama dan di akun yang sama. Kurangi biaya dengan membuat rahasia baru hanya jika diperlukan untuk alur kerja Anda.

Jika CDN Anda memiliki header otorisasi yang dikonfigurasi, MediaPackage mengembalikan kesalahan 404 hingga otorisasi CDN diaktifkan pada titik akhir.

**Untuk mengaktifkan otorisasi CDN untuk konten langsung dengan konsol**

1. Buka MediaPackage konsol di [https://console.aws.amazon.com/mediapackage/](https://console.aws.amazon.com/mediapackage/).

1. Jika Anda belum memiliki saluran, buat satu. Untuk bantuan, lihat [Membuat saluran](channels-create.md).

1. Buat atau edit titik akhir.

1. Di **Pengaturan kontrol akses**, pilih **Gunakan otorisasi CDN**. Lengkapi bidang:
   + Dalam **peran Rahasia ARN**, masukkan ARN untuk peran IAM yang Anda buat. [Langkah 3: Buat kebijakan dan peran IAM untuk MediaPackage akses ke Secrets Manager](#cdn-aut-setup-iam)
   + Di **ARN rahasia pengenal CDN, masukkan ARN** untuk rahasia di Secrets Manager yang digunakan CDN Anda untuk otorisasi untuk mengakses titik akhir Anda.

1. Lengkapi bidang yang tersisa sesuai kebutuhan dan simpan titik akhir.

**Untuk mengaktifkan otorisasi CDN untuk konten VOD dengan konsol**

1. Buka MediaPackage konsol di [https://console.aws.amazon.com/mediapackage/](https://console.aws.amazon.com/mediapackage/).

1. Jika Anda belum memiliki grup kemasan VOD, buat satu. Untuk bantuan, lihat [Membuat grup kemasan](pkg-group-create.md).

1. Buat atau edit grup kemasan.

1. Di **Konfigurasikan kontrol akses**, pilih **Aktifkan otorisasi**. Lengkapi bidang:
   + Dalam **peran Rahasia ARN**, masukkan ARN untuk peran IAM yang Anda buat. [Langkah 3: Buat kebijakan dan peran IAM untuk MediaPackage akses ke Secrets Manager](#cdn-aut-setup-iam)
   + Di **ARN rahasia pengenal CDN, masukkan ARN** untuk rahasia di Secrets Manager yang digunakan CDN Anda untuk otorisasi untuk mengakses titik akhir Anda.

1. Lengkapi bidang yang tersisa sesuai kebutuhan dan simpan grup pengemasan.

Anda sekarang telah menyelesaikan pengaturan untuk otorisasi CDN. Permintaan ke titik akhir ini harus berisi kode otorisasi yang sama dengan yang Anda simpan di Secrets Manager.

**Untuk mengaktifkan otorisasi CDN dengan API MediaPackage**  
Untuk informasi tentang mengaktifkan otorisasi CDN dengan MediaPackage API, lihat referensi API berikut:
+ [MediaPackage referensi API langsung](https://docs.aws.amazon.com/mediapackage/latest/apireference/resources.html)
+ [MediaPackage Referensi VOD API](https://docs.aws.amazon.com/mediapackage-vod/latest/apireference/)

# Memutar nilai header CDN
<a name="cdn-auth-rotate"></a>

Jika Anda mengubah nilai header HTTP asal kustom CDN, Anda perlu memutar nilai rahasia yang disimpan di Secrets Manager. Prosedur berikut menjelaskan cara memutar nilai Anda di Secrets Manager untuk memastikan bahwa nilai header HTTP CDN Anda dan nilai rahasia yang disimpan Secrets Manager disinkronkan.

**Untuk memutar nilainya**

1. Perbarui nilai rahasia yang disimpan di Secrets Manager seperti yang dijelaskan dalam [Memodifikasi rahasia](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_update-secret.html) di *Panduan AWS Secrets Manager Pengguna*.

   Untuk memastikan pemutaran lanjutan untuk aliran aktif, MediaPackage otorisasi permintaan yang menggunakan nilai saat ini di Secrets Manager atau satu versi kembali.

1. Tunggu 10 menit MediaPackage untuk mengenali bahwa nilai telah berubah di Secrets Manager.

1. Di CDN Anda, perbarui nilainya `X-MediaPackage-CDNIdentifier` ke kode otorisasi baru.

1. Tunggu hingga CDN Anda diperbarui sepenuhnya dengan nilai baru sebelum Anda mengirim permintaan apa pun melalui itu. MediaPackage

   Untuk menonaktifkan nilai rahasia sebelumnya, simpan nilai rahasia baru dua kali. Dengan cara ini, versi rahasia saat ini dan sebelumnya memiliki nilai yang sama.