本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 访问控制设置字段
<a name="endpoints-cmaf-access-control"></a>

定义访问控制值。

1. 选择**允许发起**，使该端点能够向发出请求的设备提供内容。不允许在端点上发起的情况并不常见。

   通常，不允许端点提供内容的唯一原因是，端点仅用于从实时流中获取 VOD 内容。有关更多信息，请参阅 [使用创建 live-to-VOD资产 AWS Elemental MediaPackage](ltov.md)。

1. 选择**允许所有传入客户端**，以向所有请求的 IP 地址和范围提供内容；或选择**按 IP 地址限制**，以限制此端点提供的 IP 地址。如果按 IP 地址进行限制，则对于 **IP 允许列表**，输入此端点向该列表提供内容的 IP 地址和范围。每行一个 CIDR 块。

1. 选择**使用 CDN 授权**，要求对此端点的内容请求包含有效的授权代码。

1. （可选）对于**密钥角色 ARN**，输入授予访问权限的 IAM 角色的 ARN。 MediaPackage AWS Secrets Manager密钥角色 ARN 必须采用以下格式：`arn:aws:iam::accountID:role/name`

1. （可选）对于 **CDN 标识符密钥 ARN**，在 Secrets Manager 中输入授权码密钥的 ARN，供 CDN 用于授权访问您的端点。CDN 标识符必须采用以下格式：`arn:aws:secretsmanager:region:accountID:secret:guid`

有关此授权工作原理的信息，请参阅 [CDN 授权在 AWS Elemental MediaPackage](cdn-auth.md)。