本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# C2PA 清单要求
<a name="c2pa-manifest-requirements"></a>

要在 MediaConvert 输出中包含 C2PA 清单，您需要满足以下条件：

**MP4 容器**  
仅输出支持 C2PA 清单。 MP4 

**C2PA 证书**  
存储在 Secrets Manager 中的 PEM 格式的公共证书链。证书链应包括签名者的证书和所有中间证书，但不包括根证书。  
[有关获取兼容 C2PA 的证书的信息，请参阅 https://opensource.contentauthenticity。 org/docs/signing/get-证书](https://opensource.contentauthenticity.org/docs/signing/get-cert)  
有关 Secrets Manager 的信息，请参阅 S [ecrets Manager 用户指南](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html)。

**AWS KMS 钥匙**  
具有 ECDSA\$1SHA\$1256 签名功能的 AWS KMS 密钥。此密钥用于签署 C2PA 清单。目前， MediaConvert 仅支持 ES256 （带有 SHA-256 的 ECDSA）签名算法。  
有关的信息 AWS KMS，请参阅[AWS KMS 用户指南](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)。

**IAM 权限**  
您的 MediaConvert 服务角色必须有权访问指定的 Secrets Manager 密 AWS KMS 钥和密钥。向您的服务角色添加以下权限：    
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "kms:Sign",
            "Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        },
        {
            "Effect": "Allow",
            "Action": "secretsmanager:GetSecretValue",
            "Resource": "arn:aws:secretsmanager:us-west-2:111122223333:secret:c2pa-certificate-abc123"
        }
    ]
}
```

**大小限制**  
C2PA 清单的大小限制为 32KB。如果您的证书链或其他清单组件超过此限制，则任务将失败并显示错误。