As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Como criar um endpoint CMAF
<a name="endpoints-cmaf"></a>

Crie um endpoint que formate o conteúdo para dispositivos compatíveis com o Apple HLS fragmentado MP4 (f). MP4

**Para criar um endpoint CMAF (console)**

1. Acesse o canal ao qual o endpoint será associado, conforme descrito em [Como visualizar detalhes do canal](channels-view.md).

1. Na página de detalhes do canal, em **Endpoints de origem**, escolha **Gerenciar endpoints**.

1. Preencha os campos conforme descrito nos seguintes tópicos:
   + [Campos de novo endpoint](endpoints-cmaf-new.md)
   + [Campos de configurações do empacotador](endpoints-cmaf-packager.md)
   + [Campos de criptografia de pacote](endpoints-cmaf-encryption.md)
   + [Campos de configurações do controle de acesso](endpoints-cmaf-access-control.md)
   + [Campos de seleção de fluxo](endpoints-cmaf-include-streams.md)

1. Escolha **Salvar**.

   Se você habilitou a criação de CloudFront distribuição da Amazon a partir do AWS Elemental MediaPackage console e este é seu primeiro endpoint no canal, MediaPackage adiciona uma origem à distribuição. Você pode ver o URL da CloudFront CDN e as informações do endpoint na seção de endpoints da página de detalhes do canal.

   O endpoint está ativo e pode entregar conteúdo assim que as solicitações forem enviadas para seus endpoints de URL. MediaPackage aumenta e diminui os recursos para permitir a quantidade certa de capacidade para seu tráfego.

   Ao criar um endpoint, você receberá um erro se exceder as cotas da conta. Um erro semelhante a Muitas solicitações. Tente novamente. Limite de recursos excedido significa que você excedeu as cotas de solicitação da API ou já atingiu o número máximo de endpoints permitidos nesse canal. Se achar que recebeu esse erro incorretamente, use o console do Service Quotas para [solicitar aumentos de cotas](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/mediapackage/quotas). Para obter mais informações sobre cotas em MediaPackage, consulte[Cotas em AWS Elemental MediaPackage](quotas.md).

# Campos de novo endpoint
<a name="endpoints-cmaf-new"></a>

Ao criar um endpoint, não insira informações confidenciais de identificação (p. ex., números de conta do cliente) em campos de formato livre, como o campo **Nome**. Isso inclui quando você trabalha com o AWS Elemental MediaPackage uso do MediaPackage console AWS CLI, MediaPackage da API ou AWS SDKs. Todos os dados que você inserir MediaPackage podem ser coletados para inclusão nos registros de diagnóstico ou nos CloudWatch Eventos da Amazon.

1. Em **ID**, insira um nome que descreva o endpoint. O ID é o identificador principal do endpoint e deve ser exclusivo para a conta na Região da AWS.

1. (Opcional) Em **Descrição**, insira qualquer texto descritivo que ajude a identificar o endpoint. 

1. Em **Nome do manifesto**, insira uma string curta que será acrescentada ao final do URL do endpoint. O nome do manifesto ajuda a criar um caminho exclusivo para esse endpoint.

1. (Opcional) Para criar uma janela do fluxo ao vivo que está disponível para visualização sob demanda, insira o tamanho da janela (em segundos) em **Janela de reinício**. Os espectadores podem reiniciar ou recuperar o conteúdo que esteja dentro da janela. Para obter mais informações sobre a implementação do reinício e da TV em atraso, consulte [Referência de visualização com mudança de horário em AWS Elemental MediaPackage](time-shifted.md).

1. (Opcional) Para atrasar quando o conteúdo estará disponível para reprodutores, insira a duração (em segundos) em **Tempo de atraso**. O tempo mínimo é de 5 segundos. O tempo máximo é 86.400 segundos (24 horas).

   Use o tempo de atraso para redefinir o ponto ao vivo e disponibilizar conteúdo em um momento igual a "agora" menos o atraso especificado. Com um atraso de 60 segundos, o conteúdo MediaPackage recebido às 12:20 não estará disponível até 12:21. As solicitações de reprodução em 12:20 serão atendidas com conteúdo de 12:19. Da mesma forma, se estiver fornecendo conteúdo em fusos horários diferentes, você poderá definir um atraso de tempo igual à diferença de fuso horário para disponibilizar o conteúdo, por exemplo, às 08h00, hora local.

   Quando você usa o tempo de atraso com uma janela de reinício, a duração do tempo de atraso deve ser menor que a duração da janela de reinício.
**dica**  
Use um atraso de tempo para ajudar a reduzir o armazenamento em buffer durante a troca da entrada quando estiver usando redundância de entrada com segmentos de saída curtos. Observe que o atraso poderá aumentar a latência na reprodução do conteúdo.

# Campos de configurações do empacotador
<a name="endpoints-cmaf-packager"></a>

Os campos de configurações do Packager mantêm informações gerais sobre o endpoint.

1. Em **Tipo de empacotamento**, escolha **Common Media Application Format (CMAF)**. 

1. Em **ID do manifesto HLS**, insira um ID que será o identificador principal do manifesto. O ID deve ser exclusivo para esse endpoint. Você não poderá alterar esse ID após sua criação.

1. (Opcional) Em **Prefixo de segmento**, insira um nome personalizado para os segmentos no manifesto secundário HLS. O prefixo de segmento é adicionado ao nome do segmento para criar um identificador exclusivo para cada segmento.  
**Example**  

   Caso o prefixo de segmento seja `movie`, o segmento do manifesto filho será `movie_1_2.ts`.

1. (Opcional) Em **Segment duration (Duração do segmento)**, digite a duração (em segundos) de cada segmento. Insira um valor igual a ou múltiplo da duração do segmento de entrada. Se o valor inserido for diferente da duração do segmento de entrada, AWS Elemental MediaPackage arredondará os segmentos para o múltiplo mais próximo da duração do segmento de entrada.

1. (Opcional) Em **Duração da janela de lista de reprodução ao vivo**, insira a duração total (em segundos) do manifesto principal.

1. Em **Nome do manifesto**, insira uma string que será acrescentada ao final do URL do endpoint. O nome do manifesto ajuda a criar um caminho exclusivo para esse manifesto nesse endpoint. O nome do manifesto HLS substitui o nome do manifesto que você forneceu no campo** New Endpoint Manifest name** (Novo nome do manifesto do endpoint) (caso aplicável).

1. (Opcional) Selecione **Incluir IFrame somente stream** para incluir um stream adicional somente i-Frame junto com as outras faixas no manifesto. MediaPackage gera um fluxo somente em I-frame a partir da primeira representação no manifesto. O serviço insere tags `EXT-I-FRAMES-ONLY` no manifesto de saída, e então compila e inclui uma lista de reprodução somente I-frames no fluxo. Essa playlist habilita a funcionalidade do player, como avanço e retrocesso rápidos.

1. (Opcional) Em ** date/time Intervalo do programa**, insira o intervalo (em segundos) no qual as `EXT-X-PROGRAM-DATE-TIME` tags MediaPackage devem ser inseridas no manifesto.

   A tag `EXT-X-PROGRAM-DATE-TIME` contém a hora do segmento. Quando as informações de data e hora do programa (PDT) estão disponíveis no conteúdo de origem, MediaPackage usa essas mesmas informações no conteúdo de saída. Caso contrário, MediaPackage usa o Tempo Universal Coordenado (UTC) para o PDT.

   As informações da PDT ajudam os players downstream a sincronizar o streaming com o relógio habilitando funcionalidades, como busca do espectador na linha do tempo de reprodução e exibição do tempo no player.

1. (Opcional) Em **Tipo de lista de reprodução**, escolha **Nenhum**, **Evento** ou **VOD**. Quando especificado como um evento ou VOD, uma entrada `EXT-X-PLAYLIST-TYPE` correspondente será incluída na lista de reprodução de mídia. Indica se a lista de reprodução é de conteúdo ao vivo para VOD.

1. (Opcional) Use os campos a seguir para determinar como o MediaPackage processa mensagens SCTE-35 do fluxo de entrada. Para obter mais informações, consulte [Opções de mensagem SCTE-35 em AWS Elemental MediaPackage](scte.md). 

   1. (Opcional) Em **Marcadores de anúncios**, escolha como os marcadores de anúncios serão incluídos no conteúdo empacotado. 

      Escolha uma das seguintes opções:
      + **Nenhum**: omita todos os marcadores de anúncios SCTE-35 da saída.
      + **Passagem**: copie os marcadores de anúncios SCTE-35 diretamente do fluxo de entrada do HLS de entrada para a saída.
      + **SCTE-35 aprimorado**: gere marcadores de anúncios e tags de blecaute na saída com base nas mensagens de entrada SCTE-35 do fluxo de entrada.
      + **Intervalo de datas**: emita tags `EXT-X-DATERANGE` em manifestos HLS e CMAF para sinalizar anúncios e transições de programas.

   1. (Opcional) Para **Acionadores de anúncios**, escolha os tipos de mensagem SCTE-35 que deseja que sejam tratados como marcadores de anúncios na saída. Se você não fizer uma seleção aqui, MediaPackage insere marcadores de anúncio no manifesto de saída com base nesses tipos de mensagem:
      + Inserção por emenda
      + Anúncio de provedor
      + Anúncio de distribuidor
      + Oportunidade de posicionamento do provedor
      + Oportunidade de posicionamento do distribuidor

   1. (Opcional) Para **anúncios com restrições de entrega**, escolha qual ação MediaPackage de inserção de anúncios será executada com base nos sinalizadores de restrição de entrega nos descritores de segmentação das mensagens SCTE-35.
      + **Nenhum** — MediaPackage não insere nenhum marcador de anúncio no manifesto de saída.
      + **Restrito** **— MediaPackage insere marcadores de anúncios quando *há* restrições de entrega nos tipos de mensagem SCTE-35 que você indicou em Personalizar acionadores de anúncios.**
      + **Irrestrito** **— MediaPackage insere marcadores de anúncios quando *não* há restrições de entrega nos tipos de mensagem SCTE-35 que você indicou em Personalizar acionadores de anúncios.**
      + **Ambos** **— MediaPackage insere marcadores de anúncios, independentemente de haver ou não restrições de entrega nos tipos de mensagem SCTE-35 que você indicou em Personalizar acionadores de anúncios.**

# Campos de criptografia de pacote
<a name="endpoints-cmaf-encryption"></a>

Proteja seu conteúdo contra o uso não autorizado por meio de criptografia de conteúdo e gerenciamento de direitos digitais (DRM). AWS Elemental MediaPackage usa a [API AWS Secure Packager and Encoder Key Exchange (SPEKE)](https://aws.amazon.com/media/tech/speke-basics-secure-packager-encoder-key-exchange-api/) para facilitar a criptografia e a decodificação de conteúdo por um provedor de DRM. Usando o SPEKE, o provedor de DRM fornece chaves de criptografia MediaPackage por meio da API SPEKE. O provedor de DRM também fornece licenças para descriptografia aos reprodutores de mídia compatíveis. Para obter mais informações sobre como o SPEKE é usado com serviços e recursos executados na nuvem, consulte [Arquitetura da AWS baseada na nuvem](https://docs.aws.amazon.com/speke/latest/documentation/what-is-speke.html#services-architecture) no *Guia de especificação da API Secure Packager and Encoder Key Exchange*.

**Importante**  
Para criptografar o conteúdo, você deve ter um provedor de DRM e usar uma versão do AWS SPEKE. Para obter mais informações sobre como usar a criptografia para MediaPackage, consulte [Criptografia de conteúdo e DRM em AWS Elemental MediaPackage](https://docs.aws.amazon.com/mediapackage/latest/ug/using-encryption.html). 

Defina os valores de criptografia.

1. Para fornecer conteúdo sem proteção por direitos autorais, mantenha **No encryption** (Sem criptografia) selecionado.

1. Para fornecer conteúdo com proteção por direitos autorais, escolha **Encrypt content** (Criptografar conteúdo) e preencha os campos adicionais da seguinte maneira:

   1. Em **ID do recurso**, insira um identificador para o conteúdo. O serviço envia isso ao servidor de chaves para identificar o endpoint atual. O grau de exclusividade depende de quão detalhados são os controles de acesso que você deseja. O serviço não permite que você use o mesmo ID para dois processos de criptografia simultâneos. O ID de recurso também é conhecido como o ID de conteúdo. 

      O exemplo a seguir mostra um ID de recurso.

      ```
      MovieNight20171126093045
      ```

   1.  IDsEm **Sistema**, insira um identificador exclusivo para seu protocolo de streaming e sistema DRM. Forneça até três IDs. Se você fornecer mais de um ID do sistema, insira um por linha e escolha **Adicionar**. Se você não conhece o seu IDs, pergunte ao seu provedor de sistema.

   1. Em **URL**, insira o URL do proxy do API Gateway que você configura para se comunicar com o servidor de chaves. O proxy do API Gateway deve residir no Região da AWS mesmo MediaPackage.

      O exemplo a seguir mostra um URL. 

      ```
      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
      ```

   1. Em **ARN do perfil**, insira o nome do recurso da Amazon (ARN) do perfil do IAM que fornece acesso ao envio de suas solicitações por meio do API Gateway. Obtenha isso do seu provedor de soluções de DRM.

      O exemplo a seguir mostra um ARN do perfil. 

      ```
      arn:aws:iam::444455556666:role/SpekeAccess
      ```

   1. (Opcional) Para a **Versão SPEKE**, selecione a versão SPEKE que deseja usar para criptografia. O SPEKE versão 1.0 é a versão legada que usa o CPIX versão 2.0 e oferece suporte à criptografia de chave única. O SPEKE versão 2.0 usa CPIX versão 2.3 e suporta criptografia de várias chaves. Para obter mais informações sobre como usar o SPEKE com MediaPackage, consulte [Criptografia de conteúdo e DRM](https://docs.aws.amazon.com/mediapackage/latest/ug/using-encryption.html) em. MediaPackage 

      Se você selecionar **SPEKE versão 2.0**, escolha também uma **Predefinição de criptografia de vídeo** e uma **Predefinição de criptografia de áudio**. As predefinições de vídeo e áudio determinam quais teclas de conteúdo são MediaPackage usadas para criptografar as faixas de áudio e vídeo em seu stream. Para obter mais informações sobre essas predefinições, consulte [Predefinições do SPEKE versão 2.0](drm-content-speke-v2-presets.md).

       Ao usar o SPEKE versão 2.0, MediaPackage desativa a rotação da chave.

   1. **ARN de certificado**: (Opcional) insira um ARN de certificado RSA 2048 para usar com criptografia de chave de conteúdo. Use essa opção somente se seu fornecedor de chave DRM for compatível com criptografia de chave de conteúdo. Se você usar isso e seu fornecedor de chave não for compatível, o evento vai falhar.

      Para inserir um ARN de certificado aqui, você deve já ter importado o certificado correspondente no AWS Certificate Manager. Em seguida, insira o ARN de certificado do ACM aqui. 

      Para obter informações sobre criptografia de chave de conteúdo, consulte [Preparação e gerenciamento de certificados para uso com chaves de conteúdo](drm-content-key-encryption.md).

   1. **Em **Método de criptografia**, escolha **AES-AES** para CMAF Apple HLS ou FairPlay escolha AES-CTR para Microsoft e Google Widevine.** PlayReady 

   1. (Opcional) Em **Vetor de inicialização constante**, insira um valor hexadecimal de 128 bits e 16 bytes representado por uma string de 32 caracteres e que será usado com a chave para criptografar conteúdo.

   1. (Opcional) Em **Intervalo de rodízio das chaves**, insira a frequência, em segundos, das principais alterações para fluxos de trabalho ao vivo, nos quais o conteúdo é transmitido em tempo real. O serviço recupera as chaves de conteúdo antes que o conteúdo ao vivo comece a ser transmitido e, em seguida, as recupera conforme necessário durante a vida útil do fluxo de trabalho. Por padrão, o rodízio de chaves é definido para 60 segundos, o que equivale a configurá-lo como`60`. Para desabilitar o rodízio de chaves, defina esse intervalo como `0` (zero). 

      O exemplo de configuração a seguir faz com que o serviço promova o rodízio das chaves a cada 30 minutos.

      ```
      1800
      ```

      Para obter informações sobre mudança de chaves, consulte [Noções básicas sobre o comportamento do rodízio de chaves](drm-content-key-encryption.md).

# Campos de configurações do controle de acesso
<a name="endpoints-cmaf-access-control"></a>

Defina os valores do controle de acesso.

1. Para habilitar esse endpoint a fornecer conteúdo para os dispositivos solicitantes, selecione **Permitir originação**. Não é comum desautorizar a originação em um endpoint.

   Normalmente, o único motivo pelo qual você não permitirá que um endpoint forneça conteúdo é se ele estiver sendo usado apenas para coletar conteúdo VOD do streaming ao vivo. Para obter mais informações, consulte [Criação de live-to-VOD ativos com AWS Elemental MediaPackage](ltov.md).

1. Escolha **Permitir todos os clientes de entrada** para fornecer conteúdo a todos os endereços e intervalos IP solicitantes ou escolha **Restringir por endereço IP** para limitar os endereços IP que esse endpoint atenderá. Se você restringir por endereço IP, em **Lista de permissões de IP**, insira os endereços IP e os intervalos para os quais esse endpoint fornecerá conteúdo. Um bloco CIDR por linha.

1. Para exigir que as solicitações de conteúdo para esse endpoint incluam um código de autorização válido, selecione **Usar autorização de CDN**.

1. (Opcional) **Em ARN da função Secrets**, insira o ARN da função do IAM à qual concede acesso. MediaPackage AWS Secrets Manager O ARN do perfil do Secrets deve estar neste formato: `arn:aws:iam::accountID:role/name`.

1. (Opcional) Para o **ARN secreto do identificador da CDN**, insira o ARN para o segredo do código de autorização no Secrets Manager que sua CDN usa para autorização de acesso ao endpoint. O identificador da CDN deve estar neste formato: `arn:aws:secretsmanager:region:accountID:secret:guid`.

Para obter informações sobre como essa autorização funciona, consulte [Autorização CDN em AWS Elemental MediaPackage](cdn-auth.md).

# Campos de seleção de fluxo
<a name="endpoints-cmaf-include-streams"></a>

Defina os fluxos a serem incluídos.

Os valores mínimo e máximo levam em conta apenas as taxas de bits de vídeo. Caso a taxa de bits do vídeo esteja *abaixo da taxa mínima* especificada, ela *não* será incluída na saída, independentemente da soma das taxas de bits de outras faixas. Da mesma maneira, caso a taxa de bits do vídeo esteja *abaixo *da taxa máxima especificada, ela *é* incluída na saída, independentemente da soma das taxas de bits de outras trilhas.

1. (Opcional) Em **Ordem de fluxo**, escolha a ordem na qual as taxas de bits de vídeo serão apresentadas ao reprodutor.
   + **Original** para classificar os streamings de saída na mesma ordem usada pela origem de entrada.
   + **Taxa crescente de bits de vídeo** para classificar os fluxos de saída começando com a menor taxa de bits e terminando com a maior.
   + **Taxa decrescente de bits de vídeo** para classificar os fluxos de saída começando com a maior taxa de bits e terminando com a menor.

1. (Opcional) Em **Taxa mínima de bits de vídeo**, insira a taxa mínima de bits (em bits por segundo) que as faixas de vídeo devem ter para que fiquem disponíveis para reprodução nesse endpoint.

1. (Opcional) Em **Taxa máxima de bits de vídeo**, insira a taxa máxima de bits (em bits por segundo) que as faixas de vídeo devem ter para que fiquem disponíveis para reprodução nesse endpoint.