本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 加密字段 通过内容加密和数字版权管理 (DRM) 保护您的内容免遭未经授权的使用。 AWS Elemental MediaPackage 使用[AWS 安全打包器和编码器密钥交换 (SPEKE) API](https://aws.amazon.com/media/tech/speke-basics-secure-packager-encoder-key-exchange-api/) 来简化 DRM 提供商对内容的加密和解密。使用 SPEKE,DRM 提供商 MediaPackage 通过 SPEKE API 向其提供加密密钥。DRM 提供商还为受支持的媒体播放器提供解密许可证。有关如何将 SPEKE 与在云中运行的服务和功能结合使用的更多信息,请参阅《Secure Packager and Encoder Key Exchange API 规范指南》**中的 [AWS 基于云的架构](https://docs.aws.amazon.com/speke/latest/documentation/what-is-speke.html#services-architecture)。 **注意** 要加密内容,您必须拥有 DRM 解决方案提供商,并设置为使用加密。有关信息,请参阅[内容加密和 DRM AWS Elemental MediaPackage](using-encryption.md)。 要提供受版权保护的内容,请选择**启用加密**,并按如下方式填写其他字段: 1. 对于 **URL**,输入您设置用来与密钥服务器通信的 API 网关代理的 URL。API Gateway 代理必须位于与的 AWS 区域 相同 MediaPackage。 下面的示例显示了一个 URL。 ``` https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection ``` 1. 对于**角色 ARN**,输入 IAM 角色的 Amazon 资源名称(ARN),该角色为您提供通过 API 网关发送请求的访问权限。从您的 DRM 解决方案提供商处获取该角色的 ARN。 下面的示例显示了一个角色 ARN。 ``` arn:aws:iam::444455556666:role/SpekeAccess ``` 1. 在 “**系统**” 中 IDs,输入您的流媒体协议和 DRM 系统的唯一标识符。 IDs 为 CMAF 提供最多三个,为 DASH 提供两个, IDs 为其他流媒体协议提供恰好一个。如果您提供多个系统 ID,请每行输入一个,然后选择**添加**。有关常用系统的列表 IDs,请参阅 [DASH-IF](https://dashif.org/identifiers/content_protection/) 系统。 IDs如果您不了解自己的 IDs,请咨询您的 DRM 解决方案提供商。 1. (可选)对于 **SPEKE 版本**,选择要用于加密的 SPEKE 版本。SPEKE v1.0 是旧版本,使用 CPIX v2.0,支持单密钥加密。SPEKE v2.0 使用 CPIX v2.3,支持多密钥加密。有关将 SPEKE 与配合使用的更多信息 MediaPackage,请参阅[中的内容加密和 DRM](https://docs.aws.amazon.com/mediapackage/latest/ug/using-encryption.html)。 MediaPackage 如果选择 **SPEKE v2.0**,则还要选择**视频加密预设**和**音频加密预设**。视频和音频预设决定了 MediaPackage 使用哪些内容密钥来加密直播中的音频和视频轨道。有关这些预设的更多信息,请参阅 [SPEKE v2.0 预设](drm-content-speke-v2-presets.md)。 使用 SPEKE 版本 2.0 时, MediaPackage 禁用密钥轮换。