翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# MediaTailor の Secrets Manager アクセストークン認証の仕組み
<a name="channel-assembly-access-configuration-overview"></a>

アクセストークン認証を使用するようにソースロケーションを作成または更新すると、MediaTailor はオリジンからのソースコンテンツマニフェストをリクエストするときに、HTTP ヘッダーにアクセストークンを含めます。

以下は、MediaTailor がソースロケーションオリジン認証に Secrets Manager アクセストークン認証を使用する方法の概要です。

1. アクセストークン認証を使用する MediaTailor ソースロケーションを作成または更新すると、MediaTailor は Secrets Manager に [DescribeSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_DescribeSecret.html#SecretsManager-DescribeSecret-request-SecretId) リクエストを送信して、シークレットに関連付けられた AWS KMS キーを決定します。シークレット ARN はソースロケーションのアクセス設定に含めます。

1. MediaTailor は、SecretString に保存されているアクセストークンへのアクセスと復号化にカスタマーマネージドキーを使用できるように、カスタマーマネージドキーに対する[グラント](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html)を作成します。グラント名は `MediaTailor-SourceLocation-your AWS アカウント ID-source location name` になります。

   グラントへのアクセス権の取り消し、またはカスタマーマネージドキーへの MediaTailor のアクセス権の削除は、いつでも実行できます。詳細については、*AWS Key Management Service API リファレンス*の「[RevokeGrant](https://docs.aws.amazon.com/kms/latest/APIReference/API_RevokeGrant.html)」を参照してください。

1. VOD ソースが作成もしくは更新される、またはプログラムで使用されると、MediaTailor は、ソースロケーションに対して HTTP リクエストを実行して、そのソースロケーション内の VOD ソースに関連付けられたソースコンテンツマニフェストを取得します。アクセストークンが設定されているソースロケーションにその VOD ソースが関連付けられている場合は、アクセストークンが HTTP ヘッダー値としてリクエストに含まれます。