기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 패키지 암호화 필드 콘텐츠 암호화 및 디지털 권한 관리(DRM)를 통해 콘텐츠가 무단으로 사용되지 않도록 보호합니다.는 [AWS Secure Packager and Encoder Key Exchange(SPEKE) API](https://aws.amazon.com/media/tech/speke-basics-secure-packager-encoder-key-exchange-api/)를 AWS Elemental MediaPackage 사용하여 DRM 공급자의 콘텐츠 암호화 및 복호화를 용이하게 합니다. SPEKE를 사용하면 DRM 공급자가 SPEKE API를 통해 MediaPackage에 암호화 키를 제공할 수 있습니다. 또한 DRM 공급자가 지원되는 미디어 플레이어에 복호화를 위한 라이선스를 제공할 수 있습니다. 클라우드에서 실행되는 서비스 및 기능과 함께 SPEKE를 사용하는 방법에 대한 자세한 내용은 *SPEKE(Secure Packager and Encoder Key Exchange) API 사양 설명서*의 [AWS 클라우드 기반 아키텍처](https://docs.aws.amazon.com/speke/latest/documentation/what-is-speke.html#services-architecture)를 참조하십시오. **참고** 콘텐츠를 암호화하려면 DRM 솔루션 공급자가 있어야 하며 암호화를 사용하도록 설정되어야 합니다. 자세한 내용은 [의 콘텐츠 암호화 및 DRM AWS Elemental MediaPackage](using-encryption.md)을 참조하십시오. 암호화 값을 정의합니다. 1. 저작권 보호 없이 콘텐츠를 제공하려면 **No encryption(암호화 없음)**의 선택을 유지합니다. 1. 저작권을 보호하여 콘텐츠를 제공하려면 **Encrypt content(콘텐츠 암호화)**를 선택하고 다음과 같이 추가 필드를 완료합니다. 1. **리소스 ID**에 콘텐츠의 식별자를 입력합니다. 서비스는 이 값을 키 서버로 전송하여 현재 엔드포인트를 식별합니다. 고유의 식별자를 만드는 방법은 액세스 제어를 얼마나 세분화하고 싶은가에 따라 다릅니다. 이 서비스에서는 동시 암호화 프로세스에서 동일한 ID를 사용할 수 없습니다. 리소스 ID는 콘텐츠 ID라고도 합니다. 다음 예제에서는 리소스 ID를 보여줍니다. ``` MovieNight20171126093045 ``` 1. **System IDs(시스템 ID)**에 스트리밍 프로토콜 및 DRM 시스템의 고유 식별자를 입력합니다. 최대 두 개의 ID를 제공합니다. 시스템 ID가 두개 이상 있는 경우 행마다 하나를 입력하고 **추가**를 선택합니다. 공통 시스템 ID의 목록은 [DASH-IF 시스템 ID](https://dashif.org/identifiers/content_protection/)를 참조하세요. ID를 모르면 DRM 솔루션 공급자에게 물어보십시오. 1. **URL**에서 키 서버와의 통신을 위해 사용자가 설정한 API Gateway 프록시의 URL을 입력합니다. API Gateway 프록시는 MediaPackage AWS 리전 와 동일한에 있어야 합니다. 다음 예제는 URL을 보여줍니다. ``` https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection ``` 1. **Role ARN(역할 ARN)**에서 API 게이트웨이를 통해 요청을 보낼 수 있는 액세스 권한을 부여하는 IAM 역할의 Amazon 리소스 이름(ARN)을 입력합니다. 이 정보는 DRM 솔루션 공급자에게서 받으십시오. 다음 예제는 역할 ARN을 보여줍니다. ``` arn:aws:iam::444455556666:role/SpekeAccess ``` 1. (선택 사항) **SPEKE 버전**에서 암호화에 사용하려는 SPEKE 버전을 선택합니다. SPEKE 버전 1.0은 CPIX 버전 2.0을 사용하는 레거시 버전이며 단일 키 암호화를 지원합니다. SPEKE 버전 2.0은 CPIX 버전 2.3을 사용하며 다중 키 암호화를 지원합니다. MediaPackage와 함께 SPEKE를 사용하는 방법에 대한 자세한 내용은 [AWS Elemental MediaPackage의 콘텐츠 암호화 및 DRM](https://docs.aws.amazon.com/mediapackage/latest/ug/using-encryption.html)을 참조하십시오. **SPEKE 버전 2.0**을 선택하는 경우 **비디오 암호화 프리셋** 및 **오디오 암호화 프리셋**도 선택합니다. 비디오 및 오디오 프리셋에 따라 MediaPackage가 스트림의 오디오 및 비디오 트랙을 암호화하는 데 사용하는 콘텐츠 키가 결정됩니다. 이러한 프리셋에 대한 자세한 내용은 [SPEKE 버전 2.0 프리셋](drm-content-speke-v2-presets.md) 단원을 참조하십시오. SPEKE 버전 2.0을 사용하는 경우 MediaPackage에서 키 교체가 비활성화됩니다. 1. **인증서 ARN** – (선택 사항) 콘텐츠 키 암호화에 사용할 2048 RSA 인증서 ARN을 입력합니다. 이 옵션은 DRM 키 공급자가 콘텐츠 키 암호화를 지원할 경우에만 사용하세요. 이 옵션을 사용할 경우 키 공급자가 지원하지 않으면 이벤트가 실패합니다. 여기에 인증서 ARN을 입력하려면 해당 인증서를 AWS Certificate Manager로 미리 가져와야 합니다. 그런 다음 ACM의 인증서 ARN을 여기에 입력합니다. 콘텐츠 키 암호화에 대한 자세한 내용은 [콘텐츠 키와 함께 사용할 인증서 준비 및 관리](drm-content-key-encryption.md) 단원을 참조하십시오. 1. (선택 사항) **Key rotation interval(키 교체 간격)**에서 콘텐츠를 실시간으로 스트리밍하는 라이브 워크플로우에서 키가 변경되는 빈도(초)를 입력합니다. 이 서비스는 라이브 콘텐츠의 스트리밍이 시작되기 전에 콘텐츠 키를 검색하고, 그 다음에는 워크플로우가 끝날 때까지 필요할 때 키를 검색합니다. 기본적으로 키 교체 간격은 60초로 설정되며, `60`으로 설정하면 됩니다. 키 교체를 비활성화하려면 이 간격을 `0`(영)으로 설정합니다. 다음 예제와 같이 설정하면 이 서비스가 30분마다 키를 교체하게 됩니다. ``` 1800 ``` 키 교체에 대한 자세한 내용은 [키 교체 동작에 대한 이해](drm-content-key-encryption.md) 단원을 참조하십시오.