지원 종료 공지: 2025년 11월 13일에 AWS 는 Amazon Elastic Transcoder에 대한 지원을 중단합니다. 2025년 11월 13일 이후에는 더 이상 Elastic Transcoder 콘솔 또는 Elastic Transcoder 리소스에 액세스할 수 없습니다.

로 전환하는 방법에 대한 자세한 내용은이 [블로그 게시물](https://aws.amazon.com/blogs/media/how-to-migrate-workflows-from-amazon-elastic-transcoder-to-aws-elemental-mediaconvert/)을 AWS Elemental MediaConvert참조하십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# HLS 콘텐츠 보호
<a name="content-protection"></a>

HLS(HTTP Live Streaming)은 스트리밍 도중 최적화를 위해 미디어 파일을 분할하는 프로토콜입니다. HLS는 미디어 플레이어에서 세그먼트를 재생할 때 해당 네트워크 연결에서 지원하는 가장 높은 품질의 해상도로 세그먼트를 재생하도록 합니다.

Elastic Transcoder를 사용하면 스트리밍된 미디어 파일의 세그먼트를 암호화하고, 인터넷으로 암호화된 세그먼트를 보내어 재생 시 해독할 수 있습니다. 따라서 미디어 콘텐츠를 보호하고 권한이 있는 사용자만 미디어 파일의 암호화된 세그먼트를 볼 수 있습니다.

다음은 HLS 콘텐츠 보호를 지원하는 미디어 파일의 재생 프로세스를 요약한 것입니다.

![\[HLS 재생의 흐름.\]](http://docs.aws.amazon.com/ko_kr/elastictranscoder/latest/developerguide/images/hls-playback.png)


1. 웹 페이지를 방문하는 사용자가 웹 서버에서 인증을 받고, 사용자 브라우저에 세션 쿠키를 설정합니다.

1. 사용자가 웹 서버에서 플레이어를 로드합니다.

1. 플레이어가 CDN(Content Delivery Network)에서 마스터 재생 목록을 가져옵니다. 마스터 재생 목록에서 미디어 파일에 적합한 비트 전송 속도와 해상도를 제공합니다.

1. 플레이어에서 웹 서버를 호출하여 세션 쿠키를 확인하고, 사용자에게 콘텐츠를 볼 수 있는 권한이 있는지 확인한 후 데이터 암호 해독 키를 반환합니다.

1. 플레이어가 해당 재생 목록을 선택한 후 CDN에서 해당 미디어 세그먼트를 가져옵니다.

1. 플레이어가 데이터 키를 사용하여 세그먼트의 암호를 해독한 후 미디어를 재생합니다.

**참고**  
HLS 콘텐츠 보호를 사용하여 스트리밍된 파일의 세그먼트를 암호화하거나 전체 파일을 암호화할 수 있습니다. 둘 다 지원하지 않으며 HLS 콘텐츠 보호와 개별 파일 보호 중 하나만 선택할 수 있습니다.

## HLS 콘텐츠 보호에 사용되는 키
<a name="key-overview"></a>

Elastic Transcoder에서 HLS 콘텐츠 보호를 사용하려면 두 가지 유형의 키가 필요합니다.
+ **AWS KMS key** - Elastic Transcoder 파이프라인과 관련된 키
+ **데이터 키** - Elastic Transcoder 작업과 연결된 키

HLS 콘텐츠 보호를 사용하려면 AWS KMS key 가 있어야 합니다. KMS 키를 사용하여 데이터 키를 인터넷으로 보내기 전 암호화합니다. 모든 트랜스코딩 작업에 사용할 KMS 키를 하나 만드세요. KMS 키를 만들고 설정하는 방법은 [Elastic Transcoder AWS KMS 와 함께 사용](encryption.md#using-kms) 섹션을 참조하세요.

데이터 키는 미디어 파일을 암호화하는 데 사용됩니다. 동일한 콘텐츠의 모든 변형 버전과 세그먼트가 동일한 데이터 키를 이용해 암호화됩니다. 데이터 키를 지정하지 않는 경우 Elastic Transcoder가 데이터 키를 생성합니다.

## HLS 보호 콘텐츠 스트리밍
<a name="hls-cp-setup"></a>

HLS 보호 콘텐츠를 전송하려면 다음이 필요합니다.
+ 암호화된 미디어 파일과 데이터 키의 저장 위치. Amazon S3에 파일을 저장하고 DynamoDB 등과 같은 데이터베이스에 키를 보호하세요. DynamoDB에 대한 자세한 내용은 *Amazon DynamoDB 개발자 안내서*의 [What is Amazon DynamoDB?](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Introduction.html)를 참조하세요.
+ (선택 사항) 파일을 스트리밍하는 CDN(Content Distribution Network). CDN에 대한 자세한 내용은 *Amazon CloudFront 개발자 안내서*의 [Amazon CloudFront 시작하기](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/programming-encryption.html)를 참조하세요.
+ 사용자를 인증하고 권한을 부여하며, 데이터 암호화 키의 보안을 지원하는 애플리케이션. Amazon EC2를 사용하여 이 애플리케이션을 실행할 수 있습니다. 자세한 내용은 [ Amazon EC2 사용 설명서](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/concepts.html)*의 Amazon EC2 * 설정(Windows 사용자의 경우) 또는 [ Amazon EC2 사용 설명서의 Amazon EC2 설정](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html)(Linux 사용자의 경우)을 참조하세요. *Amazon EC2 * 
+ 암호화된 HLS 파일의 암호를 해독하는 플레이어. 자세한 내용은 [Http 라이브 스트리밍](http://en.wikipedia.org/wiki/HTTP_Live_Streaming#Client_software) 섹션을 참조하세요.

## 암호화된 스트리밍 콘텐츠 만들기
<a name="hls-cp-ets-setup"></a>

HLS 콘텐츠 보호를 사용할 파일을 준비하려면, KMS 키를 새로운 또는 기존 파이프라인에 연결해야 합니다.

KMS 키를 사용하여 지정한 파이프라인을 설정하려면 [Elastic Transcoder AWS KMS 와 함께 사용](encryption.md#using-kms) 섹션을 참조하세요.

다음 단계에는 Elastic Transcoder 콘솔을 사용하여 HLS 콘텐츠 보호를 사용할 파일을 암호화하는 방법이 나와 있습니다.

**파일에 HLS 콘텐츠 보호를 사용하려면**

1. [https://console.aws.amazon.com/elastictranscoder/](https://console.aws.amazon.com/elastictranscoder/)에서 Elastic Transcoder 콘솔을 엽니다.

1. 탐색 창에서 **Jobs**를 클릭한 후 새 작업을 만듭니다. 자세한 내용은 [Elastic Transcoder에서 작업 생성](creating-jobs.md) 섹션을 참조하세요.

1. **Output Details**의 **Preset** 드롭다운 목록에서 `HLS` 프리셋을 선택합니다.

1. **Encryption Parameters**를 `None`으로 설정된 상태로 둡니다.

1. **Playlists**에서 **Add Playlist**를 클릭한 후 `HLSv3` 또는 `HLSv4`를 재생 목록 유형으로 선택합니다.

1. **Content Protection**에서 `Enter Information`을 선택합니다.

   a. 본인 키를 관리하려면 **키 스토리지 정책**에서 `No Store`를 선택합니다. **License Acquisition Url**에서 절대 경로에 데이터 키를 저장할 위치를 입력합니다. 예시:

   ```
   https://www.example.com/datakey
   ```

   `No Store`를 선택하고 안전한 Amazon S3 버킷이나 DynamoDB 등의 데이터베이스에 키를 저장하세요.

   b. 공개 Amazon S3 버킷에 키를 저장하려면 **Key Storage Policy**에서 `With Variant Playlists`를 선택합니다. Elastic Transcoder는 재생 목록 파일과 동일한 버킷에 데이터 키를 기록합니다.
**중요**  
`With Variant Playlists`를 사용하여 저장된 키는 퍼블릭 버킷에 기록됩니다. 실제 키에 `No Store`를 사용합니다.

**참고**  
`No Store`를 선택하면 Elastic Transcoder는 작업 객체의 일부로 데이터 키를 반환하고 이 키를 보관하지는 않습니다. 데이터 키는 직접 보관해야 합니다.