Aviso de fim do suporte: em 13 de novembro de 2025, o suporte para o Amazon Elastic Transcoder AWS será interrompido. Depois de 13 de novembro de 2025, você não poderá mais acessar o console do Elastic Transcoder ou os recursos do Elastic Transcoder.

Para obter mais informações sobre a transição para AWS Elemental MediaConvert, visite esta [postagem do blog](https://aws.amazon.com/blogs/media/how-to-migrate-workflows-from-amazon-elastic-transcoder-to-aws-elemental-mediaconvert/).

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Proteção de conteúdo HLS
<a name="content-protection"></a>

HTTP Live Streaming (HLS) é um protocolo que segmenta arquivos de mídia para otimização durante o streaming. O HLS permite que reprodutores de mídia reproduzam segmentos com a resolução de qualidade mais alta compatível com sua conexão de rede durante a reprodução.

Você pode usar o Elastic Transcoder para criptografar segmentos de um arquivo de mídia transmitido, enviar os segmentos criptografados pela Internet e descriptografá-los após a reprodução. Isso protege seu conteúdo de mídia e garante que apenas usuários autorizados possam visualizar os segmentos criptografados de seus arquivos de mídia.

O seguinte é um resumo do processo de reprodução de um arquivo de mídia que tem a proteção de conteúdo HLS:

![\[Fluxo de reprodução HLS.\]](http://docs.aws.amazon.com/pt_br/elastictranscoder/latest/developerguide/images/hls-playback.png)


1. Um usuário que acessa sua página da Web autentica-se com seu servidor da Web, que define um cookie de sessão no navegador do usuário.

1. O usuário carrega um reprodutor do seu servidor da Web. 

1. O reprodutor analisa a lista de reprodução principal da sua rede de entrega de conteúdo (CDN). A lista de reprodução principal fornece as taxas de bits e resoluções disponíveis para o arquivo de mídia.

1. O reprodutor chama seu servidor da Web, que valida o cookie de sessão, verifica se o usuário está autorizado para visualizar o conteúdo e retorna a chave de descriptografia de dados.

1. O reprodutor escolhe uma variante da lista de reprodução e analisa os segmentos de mídia associados da CDN.

1. O reprodutor usa a chave de dados para descriptografar os segmentos e começa a reprodução da mídia.

**nota**  
Você pode usar a proteção de conteúdo HLS para criptografar segmentos de um arquivo transmitido ou pode criptografar arquivos inteiros. Você não pode fazer ambos, portanto, não selecione a proteção de conteúdo HLS e a proteção de arquivos individuais.

## Chaves para proteção de conteúdo HLS
<a name="key-overview"></a>

Para usar a proteção de conteúdo HLS com o Elastic Transcoder, você precisa de dois tipos de chave:
+ **AWS KMS key**: a chave associada ao seu pipeline do Elastic Transcoder
+ **Chave de dados**: a chave associada ao seu trabalho do Elastic Transcoder

Você deve ter um AWS KMS key para usar a proteção de conteúdo HLS. A chave do KMS é usada para criptografar sua chave de dados antes que ela seja enviada pela Internet. Recomendamos que você crie uma chave do KMS a ser usada com todos os seus trabalhos de transcodificação. Para mais informações sobre criação e configuração de uma chave do KMS, consulte [Usando AWS KMS com o Elastic Transcoder](encryption.md#using-kms).

A chave de dados é usada para criptografar seu arquivo de mídia. Todas as variações e segmentos do mesmo conteúdo são criptografados usando a mesma chave de dados. Se você não especificar uma chave de dados, o Elastic Transcoder gerará uma para você.

## Streaming de conteúdo protegido por HLS
<a name="hls-cp-setup"></a>

Para fornecer conteúdo protegido por HLS, você deve ter o seguinte:
+ Um local para armazenar seus arquivos de mídia criptografados e chaves de dados. Recomendamos que você armazene seus arquivos no Amazon S3 e proteja suas chaves em um banco de dados, como o DynamoDB. Para obter mais informações sobre o DynamoDB, consulte [O que é o Amazon DynamoDB?](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Introduction.html) no *Guia do desenvolvedor do Amazon DynamoDB*.
+ (Opcional) Uma rede de distribuição de conteúdo (CDN) para transmitir seus arquivos. Para obter mais informações sobre CDNs, consulte [Getting Started with CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/programming-encryption.html) no *Amazon CloudFront Developer Guide*.
+ Um aplicativo capaz de autenticar e autorizar seus usuários, além de veicular com segurança a chave de criptografia de dados. Você pode usar EC2 a Amazon para executar esse aplicativo. Para obter mais informações, consulte [Configuração com a Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/concepts.html) no *Guia EC2 do usuário da Amazon* (para usuários do Windows) ou [Configuração com a Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html) no *Guia EC2 do usuário da Amazon* (para usuários Linux). 
+ Um reprodutor capaz de descriptografar um arquivo HLS criptografado. Para obter mais informações, acesse [Http Live Streaming](http://en.wikipedia.org/wiki/HTTP_Live_Streaming#Client_software).

## Criação de conteúdo transmitido por streaming criptografado
<a name="hls-cp-ets-setup"></a>

Para preparar seus arquivos para proteção de conteúdo HLS, você deve associar uma chave do KMS a um pipeline novo ou existente.

Para configurar um pipeline com uma chave do KMS que você especificar, consulte [Usando AWS KMS com o Elastic Transcoder](encryption.md#using-kms).

As etapas a seguir mostram como criptografar seus arquivos para proteção de conteúdo HLS usando o console do Elastic Transcoder:

**Para usar proteção de conteúdo HLS para seus arquivos**

1. Abra o console do Elastic Transcoder em. [https://console.aws.amazon.com/elastictranscoder/](https://console.aws.amazon.com/elastictranscoder/)

1. No painel de navegação, clique em **Jobs** e crie um novo trabalho. Para obter mais informações, consulte [Criação de um trabalho no Elastic Transcoder](creating-jobs.md).

1. Em **Output Details**, na lista suspensa **Preset**, selecione uma predefinição `HLS`.

1. Deixe **Encryption Parameters** definido como `None`.

1. Em **Playlists**, clique em **Add Playlist** e selecione `HLSv3` ou `HLSv4` como seu tipo de lista de reprodução.

1. Em **Content Protection**, selecione `Enter Information`.

   a. Para gerenciar sua própria chave, em **Key Storage Policy**, selecione `No Store`. Em **License Acquisition Url**, digite o caminho absoluto para o local onde você armazenará sua chave de dados. Por exemplo:

   ```
   https://www.example.com/datakey
   ```

   Recomendamos que você selecione `No Store` e armazene sua chave em um bucket do Amazon S3 seguro ou em um banco de dados, como o DynamoDB.

   b. Para armazenar sua chave em um bucket do Amazon S3 público, em **Key Storage Policy**, selecione `With Variant Playlists`. O Elastic Transcoder grava sua chave de dados no mesmo bucket dos arquivos de lista de reprodução.
**Importante**  
As chaves armazenadas usando `With Variant Playlists` são gravadas em um bucket público. Use `No Store` para suas chaves reais.

**nota**  
Se você escolher `No Store`, o Elastic Transcoder retornará sua chave de dados como parte do objeto do trabalho, mas não a armazenará. Você é responsável por armazenar a chave de dados.