翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# C2PA マニフェストの要件
<a name="c2pa-manifest-requirements"></a>

MediaConvert 出力に C2PA マニフェストを含めるには、以下が必要です。

**MP4 コンテナ**  
C2PA マニフェストは MP4 出力でのみサポートされています。

**C2PA 証明書**  
Secrets Manager に保存されている PEM 形式のパブリック証明書チェーン。証明書チェーンには、署名者の証明書とすべての中間証明書を含める必要がありますが、ルート証明書を含めることはできません。  
C2PA-compatible証明書の取得については、[https://opensource.contentauthenticity.org/docs/signing/get-cert](https://opensource.contentauthenticity.org/docs/signing/get-cert) を参照してください。  
Secrets Manager の詳細については、[Secrets Manager ユーザーガイド](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html)を参照してください。

**AWS KMS キー**  
ECDSA\$1SHA\$1256 署名機能を持つ AWS KMS キー。このキーは、C2PA マニフェストに署名するために使用されます。現在、MediaConvert は ES256 (ECDSA with SHA-256) 署名アルゴリズムのみをサポートしています。  
詳細については AWS KMS、 [AWS KMS ユーザーガイド](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)を参照してください。

**IAM アクセス許可**  
MediaConvert サービスロールには、指定された Secrets Manager シークレットと AWS KMS キーにアクセスするためのアクセス許可が必要です。サービスロールに次のアクセス許可を追加します。    
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "kms:Sign",
            "Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        },
        {
            "Effect": "Allow",
            "Action": "secretsmanager:GetSecretValue",
            "Resource": "arn:aws:secretsmanager:us-west-2:111122223333:secret:c2pa-certificate-abc123"
        }
    ]
}
```

**サイズ制限**  
C2PA マニフェストのサイズ制限は 32KB です。証明書チェーンまたは他のマニフェストコンポーネントがこの制限を超えると、ジョブはエラーで失敗します。