翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# アクセスコントロールの設定フィールド
<a name="endpoints-cmaf-access-control"></a>

アクセスコントロールの値を定義します。

1. このエンドポイントでリクエスト側デバイスにコンテンツを提供できるようにするには、**[オリジンを許可する]** を選択します。エンドポイントで配信を禁止することは一般的ではありません。

   通常、エンドポイントでのコンテンツの提供を禁止するのは、エンドポイントがライブストリームからの VOD コンテンツの収集専用に使用されている場合のみです。詳細については、「[を使用した live-to-VOD アセットの作成 AWS Elemental MediaPackage](ltov.md)」を参照してください。

1. **[すべての受信クライアントを許可する]** を選択してすべてのリクエスト側 IP アドレスと IP 範囲にコンテンツを提供するか、**[IP アドレスによる制限]** を選択してこのエンドポイントが提供する IP アドレスを制限します。IP アドレスによって制限する場合は、**[IP 許可リスト]** に、このエンドポイントでコンテンツを提供する IP アドレスと IP 範囲を入力します。1 行に 1 つの CIDR ブロックです。

1. **[CDN 認可の使用]** を選択して、このエンドポイントへのコンテンツリクエストに有効な認可コードを含めなければならないようにします。

1. (オプション) **Secrets ロール ARN** には、MediaPackage にアクセス権を付与する IAM ロールの ARN を入力します AWS Secrets Manager。シークレットロール ARN は次の形式である必要があります: `arn:aws:iam::accountID:role/name`

1. (オプション)**[CDN 識別子シークレット ARN]** に、CDN がエンドポイントへのアクセス認可に使用する Secrets Manager での認可コードシークレットの ARN を入力します。CDN 識別子は次の形式である必要があります: `arn:aws:secretsmanager:region:accountID:secret:guid`

この認可の仕組みについては、「[AWS Elemental MediaPackageでの CDN 認可](cdn-auth.md)」を参照してください。