Avviso di fine del supporto: il 13 novembre 2025, il supporto per Amazon Elastic Transcoder AWS verrà interrotto. Dopo il 13 novembre 2025, non potrai più accedere alla console Elastic Transcoder o alle risorse Elastic Transcoder.

[Per ulteriori informazioni sulla transizione a, consulta questo post del blog AWS Elemental MediaConvert.](https://aws.amazon.com/blogs/media/how-to-migrate-workflows-from-amazon-elastic-transcoder-to-aws-elemental-mediaconvert/)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Protezione dei contenuti per il protocollo HLS
<a name="content-protection"></a>

HTTP Live Streaming (HLS) è un protocollo che segmenta file multimediali per l'ottimizzazione durante lo streaming. HLS consente ai lettori multimediali di riprodurre segmenti con la risoluzione più elevata supportata dalla connessione di rete durante la riproduzione.

Puoi utilizzare Elastic Transcoder per crittografare segmenti di un file multimediale in streaming, inviare i segmenti crittografati su Internet e decrittografarli durante la riproduzione. Questo protegge i contenuti multimediali e garantisce che solo gli utenti autorizzati possano visualizzare i segmenti crittografati dei file multimediali.

Di seguito è riportato un riepilogo del processo di riproduzione di un file multimediale con la protezione dei contenuti HLS:

![\[Flusso della riproduzione HLS.\]](http://docs.aws.amazon.com/it_it/elastictranscoder/latest/developerguide/images/hls-playback.png)


1. Un utente che visita la tua pagina Web esegue l'autenticazione con il tuo server Web, il quale imposta una sessione di cookie nel browser dell'utente.

1. L'utente carica un lettore dal tuo server Web. 

1. Il lettore recupera la playlist master dalla rete di distribuzione di contenuti (CDN). La playlist master fornisce la velocità in bit e le risoluzioni disponibili per il file multimediale.

1. Il lettore chiama il tuo server Web, il quale convalida il cookie della sessione, controlla che l'utente sia autorizzato a visualizzare i contenuti e restituisce la chiave di decrittografia dei dati.

1. Il lettore sceglie una playlist variante e recupera i segmenti multimediali associati dalla CDN.

1. Il lettore utilizza la chiave di dati per decrittografare i segmenti e inizia a riprodurre i contenuti multimediali.

**Nota**  
Puoi utilizzare la protezione dei contenuti HLS per crittografare i segmenti di un file in streaming oppure crittografare file interi. Non è possibile eseguire entrambe le operazioni, pertanto non selezionare contemporaneamente la protezione dei contenuti HLS e la protezione dei file individuali.

## Chiavi per la protezione dei contenuti HLS
<a name="key-overview"></a>

Per utilizzare la protezione dei contenuti HLS con Elastic Transcoder, sono necessari due tipi di chiavi:
+ **AWS KMS key**— La chiave associata alla pipeline Elastic Transcoder
+ **Chiave dati**: la chiave associata al tuo job Elastic Transcoder

È necessario disporre di una protezione AWS KMS key dei contenuti HLS. La chiave KMS viene utilizzata per crittografare la chiave dati prima che venga inviata su Internet. Ti consigliamo di creare una chiave KMS da utilizzare con tutti i tuoi lavori di transcodifica. Per ulteriori informazioni sulla creazione e l'impostazione di una chiave KMS, consulta. [Utilizzo AWS KMS con Elastic Transcoder](encryption.md#using-kms)

La chiave di dati viene utilizzata per la crittografia del file multimediale. Tutte le variazioni e i segmenti dello stesso contenuto sono crittografati utilizzando la stessa chiave di dati. Se non specifichi una chiave dati, Elastic Transcoder ne genera una automaticamente.

## Streaming di contenuti protetti tramite HLS
<a name="hls-cp-setup"></a>

Per fornire contenuti protetti tramite HLS, è necessario disporre di quanto segue:
+ Un percorso per lo storage dei file multimediali e delle chiavi di dati crittografati. Ti consigliamo di archiviare i file in Amazon S3 e di proteggere le chiavi in un database, come DynamoDB. Per ulteriori informazioni su DynamoDB, [consulta What is Amazon](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Introduction.html) DynamoDB? nella *Amazon DynamoDB Developer Guide*.
+ (Facoltativo) Una rete di distribuzione di contenuti (CDN) per lo streaming dei file. Per ulteriori informazioni CDNs, consulta la sezione [Getting Started with CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/programming-encryption.html) nella *Amazon CloudFront Developer Guide*.
+ Un'applicazione in grado di autenticare e autorizzare gli utenti e di distribuire in modo sicuro la chiave di crittografia dei dati. Puoi usare Amazon EC2 per eseguire questa applicazione. Per ulteriori informazioni, consulta [Configurazione con Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/concepts.html) nella *Amazon EC2 User Guide* (per utenti Windows) o [Configurazione con Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html) nella *Amazon EC2 User Guide* (per utenti Linux). 
+ Un lettore in grado di decrittografare un file HLS crittografato. Per ulteriori informazioni, consulta [Http Live Streaming](http://en.wikipedia.org/wiki/HTTP_Live_Streaming#Client_software).

## Creazione di contenuti in streaming crittografati
<a name="hls-cp-ets-setup"></a>

Per preparare i file per la protezione dei contenuti HLS, devi associare una chiave KMS a una pipeline nuova o esistente.

Per configurare una pipeline con una chiave KMS specificata, consulta. [Utilizzo AWS KMS con Elastic Transcoder](encryption.md#using-kms)

I passaggi seguenti mostrano come crittografare i file per la protezione dei contenuti HLS utilizzando la console Elastic Transcoder:

**Per utilizzare la protezione dei contenuti HLS per i tuoi file**

1. Apri la console Elastic Transcoder all'indirizzo. [https://console.aws.amazon.com/elastictranscoder/](https://console.aws.amazon.com/elastictranscoder/)

1. Nel riquadro di navigazione, fai clic su **Jobs (Processi)** e crea un nuovo processo. Per ulteriori informazioni, consulta [Creazione di un lavoro in Elastic Transcoder](creating-jobs.md).

1. In **Output Details (Dettagli output)**, nell'elenco a discesa **Preset (Set di impostazioni)**, seleziona un set di impostazioni `HLS`.

1. Lascia il campo **Encryption Parameters (Parametri di crittografia)** impostato su `None`.

1. In **Playlists (Playlist)**, fai clic su **Add Playlist (Aggiungi playlist)** e seleziona `HLSv3` o `HLSv4` come tipo di playlist.

1. In **Content Protection (Protezione dei contenuti)**, seleziona `Enter Information`.

   a. Per gestire la chiave, in **Key Storage Policy (Policy di storage delle chiavi)**, seleziona `No Store`. In **License Acquisition Url (URL di acquisizione della licenza)**, digita il percorso assoluto della posizione in cui archivierai la chiave di dati. Per esempio:

   ```
   https://www.example.com/datakey
   ```

   Ti consigliamo di selezionare `No Store` e archiviare la chiave in un bucket Amazon S3 sicuro o in un database come DynamoDB.

   b. Per archiviare la chiave in un bucket Amazon S3 pubblico, in **Key Storage Policy**, seleziona. `With Variant Playlists` Elastic Transcoder scrive la tua chiave dati nello stesso bucket dei file della playlist.
**Importante**  
Le chiavi archiviate tramite `With Variant Playlists` vengono scritte su un bucket pubblico. Utilizza `No Store` per le chiavi effettive.

**Nota**  
Se si sceglie`No Store`, Elastic Transcoder restituisce la chiave dati come parte dell'oggetto del lavoro, ma non la memorizza. Sei tu responsabile dello storage della chiave di dati.