Aviso de fim do suporte: em 13 de novembro de 2025, o suporte para o Amazon Elastic Transcoder AWS será interrompido. Depois de 13 de novembro de 2025, você não poderá mais acessar o console do Elastic Transcoder ou os recursos do Elastic Transcoder.

Para obter mais informações sobre a transição para AWS Elemental MediaConvert, visite esta [postagem do blog](https://aws.amazon.com/blogs/media/how-to-migrate-workflows-from-amazon-elastic-transcoder-to-aws-elemental-mediaconvert/).

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Gerenciamento de direitos digitais
<a name="drm"></a>

Você pode usar o Gerenciamento de direitos digitais (DRM) para restringir o acesso à sua lista de reprodução para que somente os usuários autenticados possam visualizar seu conteúdo.

O DRM funciona restringindo a reprodução de um arquivo aos usuários autenticados com um servidor de licença de DRM de terceiros. O DRM faz isso incluindo, ou empacotando, um cabeçalho de DRM nos segmentos do arquivo. O empacotamento de DRM inclui as informações necessárias para entrar em contato com o servidor de licença e quaisquer informações de criptografia necessárias para reproduzir um arquivo. Depois que o arquivo é empacotado, ele é enviado para a rede de distribuição de conteúdo, que pode ser um serviço, como o Amazon S3 CloudFront, ou um não serviço, como o AWS Akamai. Depois que o arquivo é distribuído, o servidor de licença precisa ser contatado para uma licença antes que o arquivo seja reproduzido. O DRM vai além de criptografia padrão, especificando um conjunto inteiro de protocolos para proteção de conteúdo. A figura a seguir mostra o fluxo básico de como o DRM funciona.

![\[Figura do fluxo de DRM.\]](http://docs.aws.amazon.com/pt_br/elastictranscoder/latest/developerguide/images/drm-flow.png)


O Elastic Transcoder lida com o empacotamento de DRM (as últimas três etapas desse processo) para você:

1. O provedor de conteúdo (você) chama o provedor de licença de DRM com um ID da chave de conteúdo para gerar uma chave de conteúdo.

1. O provedor de licença usa o ID da chave para gerar uma chave de conteúdo e retorna o ID e um URL de aquisição de licença para o provedor de conteúdo.

1. O provedor de conteúdo liga AWS KMS para criptografar a chave de conteúdo e AWS KMS retorna a chave de conteúdo criptografada.

1. O provedor de conteúdo chama o servidor de pacote (Elastic Transcoder) com a chave de conteúdo criptografada, o ID da chave e o URL de aquisição de licença.

1. O servidor de pacote busca o arquivo a ser protegido e o empacota com as informações de DRM.

1. O servidor de pacote envia o arquivo protegido por DRM ao servidor de distribuição, que distribui o arquivo.

**Topics**
+ [PlayReady DRM](#play-ready)

## PlayReady DRM
<a name="play-ready"></a>

O Elastic Transcoder suporta DRM usando DRM. PlayReady Isso protege o conteúdo de mídia e garante que apenas usuários autorizados possam visualizar seus arquivos de mídia. O fluxo de autenticação e reprodução de um arquivo PlayReady protegido depende da configuração específica do player e do servidor de licenças.

### Chaves para gerenciamento de direitos digitais
<a name="drm-key-overview"></a>

Para usar DRM com o Elastic Transcoder, você precisa de dois tipos de chave e um ID de chave:
+ **Chave de conteúdo**: a chave do seu servidor de licença de DRM, que está associada ao seu trabalho do Elastic Transcoder 
+ **ID da chave**: o ID da chave do servidor de licença de DRM, que o servidor de licença usa para identificar a chave de conteúdo necessária para descriptografar um arquivo
+ **AWS KMS key** — A chave do AWS KMS associada ao seu pipeline do Elastic Transcoder

Você precisa ter uma chave de conteúdo para usar o DRM. A chave de conteúdo é usada para criptografar seu arquivo de mídia. Todas as variações e segmentos do mesmo conteúdo são criptografados usando a mesma chave de conteúdo. O Elastic Transcoder não gera essa chave; você deve obtê-la no servidor de licença de DRM. Você também deve ter o ID da chave, para que o Elastic Transcoder possa empacotá-la em listas de reprodução protegidas, permitindo que o reprodutor recupere a chave de conteúdo do servidor de licença.

Você deve ter uma AWS KMS chave para usar o DRM. A AWS KMS chave é usada para criptografar sua chave de conteúdo antes de enviá-la pela Internet. Recomendamos que você crie uma AWS KMS chave para usar com todos os seus trabalhos de transcodificação. Para obter mais informações sobre como criar e configurar uma AWS KMS chave, consulte[Usando AWS KMS com o Elastic Transcoder](encryption.md#using-kms).

### Streaming de conteúdo protegido por DRM
<a name="drm-setup"></a>

Para fornecer conteúdo de DRM, você deve ter o seguinte:
+ Um provedor de licença de DRM para gerar e armazenar suas chaves de conteúdo de DRM.
+ Um local para armazenar seus arquivos de mídia criptografados. Recomendamos que você armazene seus arquivos no Amazon S3.
+ (Opcional) Uma rede de distribuição de conteúdo (CDN) para transmitir seus arquivos. Para obter mais informações sobre CDNs, consulte [Getting Started with CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/programming-encryption.html) no *Amazon CloudFront Developer Guide*.
+ Um aplicativo capaz de autenticar e autorizar seus usuários. Você pode usar EC2 a Amazon para executar esse aplicativo. Para obter mais informações, consulte [Configuração com a Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/concepts.html) no *Guia EC2 do usuário da Amazon* (para usuários do Windows) ou [Configuração com a Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html) no *Guia EC2 do usuário da Amazon* (para usuários Linux). 
+ Um reprodutor capaz de reproduzir arquivos protegidos por DRM e criptografados.
**nota**  
Para usar o HLS com PlayReady DRM, você deve ter um player personalizado.

### Criação de conteúdo transmitido por streaming protegido por DRM
<a name="drm-ets-setup"></a>

Para preparar seus arquivos para o DRM, você deve associar um AWS KMS a um pipeline novo ou existente.

Para configurar um pipeline com um AWS KMS que você especifica, consulte[Usando AWS KMS com o Elastic Transcoder](encryption.md#using-kms).

As etapas a seguir mostram como criptografar seus arquivos para DRM usando o console do Elastic Transcoder:

**Para usar o DRM para seus arquivos**

1. Abra o console do Elastic Transcoder em. [https://console.aws.amazon.com/elastictranscoder/](https://console.aws.amazon.com/elastictranscoder/)

1. No painel de navegação, clique em **Jobs** e crie um novo trabalho. Para obter mais informações, consulte [Criação de um trabalho no Elastic Transcoder](creating-jobs.md).

1. Deixe **Encryption Parameters** definido como `None`.

1. Para **Playlists**, clique em **Add Playlist** e selecione `Smooth` ou `HLSv3` como seu tipo de lista de reprodução.

1. Para **PlayReady DRM**, selecione`Enter Information`.

   a. Para **License Acquisition Url**, digite o caminho absoluto para o servidor de DRM.

   b. Para **Key ID**, digite seu ID de chave de conteúdo.

   c. Para **Encryption Key**, digite sua chave de conteúdo com codificação base64.

   d. Em **Chave de criptografia MD5**, digite o MD5 hash codificado em base64 da sua chave de conteúdo.

   e. Para **Encryption Initialization Vector**, digite o vetor de inicialização com codificação base64.

**nota**  
O Elastic Transcoder retorna sua chave de conteúdo como parte do objeto do trabalho, mas não a armazena. Você é responsável por armazenar a chave de conteúdo no servidor de DRM.