本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 包加密字段
<a name="endpoints-dash-encryption"></a>

通过内容加密和数字版权管理 (DRM) 保护您的内容免遭未经授权的使用。 AWS Elemental MediaPackage 使用[AWS 安全打包器和编码器密钥交换 (SPEKE) API](https://aws.amazon.com/media/tech/speke-basics-secure-packager-encoder-key-exchange-api/) 来简化 DRM 提供商对内容的加密和解密。使用 SPEKE，DRM 提供商 MediaPackage 通过 SPEKE API 向其提供加密密钥。DRM 提供商还为受支持的媒体播放器提供解密许可证。有关如何将 SPEKE 与在云中运行的服务和功能结合使用的更多信息，请参阅《Secure Packager and Encoder Key Exchange API 规范指南》**中的 [AWS 基于云的架构](https://docs.aws.amazon.com/speke/latest/documentation/what-is-speke.html#services-architecture)。

**注意**  
要加密内容，您必须具有 DRM 解决方案提供商，并且设置为使用加密。有关信息，请参阅[内容加密和 DRM AWS Elemental MediaPackage](using-encryption.md)。

定义加密值。

1. 要提供无版权保护的内容，请选中 **No encryption** (不加密)。

1. 要提供具有版权保护的内容，请选择 **Encrypt content (加密内容)** 并填写其他字段，如下所示：

   1. 对于**资源 ID**，输入内容的标识符。服务将其发送到密钥服务器，以确定当前端点。您让它有多独特，取决于您想要的访问控制精细度。该服务不允许在两个同时执行的加密过程中使用相同的 ID。资源 ID 也称为内容 ID。

      下面的示例显示一个资源 ID。

      ```
      MovieNight20171126093045
      ```

   1. 在 “**系统**” 中 IDs，输入您的流媒体协议和 DRM 系统的唯一标识符。最多提供两个 IDs。如果您提供多个系统 ID，请每行输入一个，然后选择**添加**。有关常用系统的列表 IDs，请参阅 [DASH-IF](https://dashif.org/identifiers/content_protection/) 系统。 IDs如果您不了解自己的 IDs，请咨询您的 DRM 解决方案提供商。

   1. 对于 **URL**，输入您设置用来与密钥服务器通信的 API 网关代理的 URL。API Gateway 代理必须位于与的 AWS 区域 相同 MediaPackage。

      下面的示例显示了一个 URL。

      ```
      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
      ```

   1. 对于**角色 ARN**，输入 IAM 角色的 Amazon 资源名称（ARN），该角色为您提供通过 API 网关发送请求的访问权限。从您的 DRM 解决方案提供商处获取该角色的 ARN。

      下面的示例显示了一个角色 ARN。

      ```
      arn:aws:iam::444455556666:role/SpekeAccess
      ```

   1. （可选）对于 **SPEKE 版本**，选择要用于加密的 SPEKE 版本。SPEKE v1.0 是旧版本，使用 CPIX v2.0，支持单密钥加密。SPEKE v2.0 使用 CPIX v2.3，支持多密钥加密。有关将 SPEKE 与配合使用的更多信息 MediaPackage，请参阅[中的内容加密和 DRM](https://docs.aws.amazon.com/mediapackage/latest/ug/using-encryption.html)。 AWS Elemental MediaPackage

      如果选择 **SPEKE v2.0**，则还要选择**视频加密预设**和**音频加密预设**。视频和音频预设决定了 MediaPackage 使用哪些内容密钥来加密直播中的音频和视频轨道。有关这些预设的更多信息，请参阅 [SPEKE v2.0 预设](drm-content-speke-v2-presets.md)。

      使用 SPEKE 版本 2.0 时， MediaPackage 禁用密钥轮换。

   1. **证书 ARN**：（可选）输入用于内容密钥加密的 2048 RSA 证书 ARN。只有当您的 DRM 密钥提供程序支持内容密钥加密时才使用此选项。如果您使用此选项，但密钥提供商不支持，则事件会失败。

      要在此处输入证书 ARN，您必须已经将对应的证书导入到 AWS Certificate Manager。然后在此处输入 ACM 提供的证书 ARN。

      有关内容密钥加密的信息，请参阅 [准备和管理用于内容密钥的证书](drm-content-key-encryption.md)。

   1. （可选）对于**密钥轮换间隔**，输入实时工作流的密钥更改频率（秒），在实时工作流中，内容进行实时流式传输。该服务会在实时内容开始流式传输之前检索内容密钥，然后在工作流的生命周期内根据需要对密钥进行检索。默认情况下，密钥轮换设置为 60 秒，相当于将其设置为 `60`。要禁用密钥轮换，请将此间隔设置为 `0`（零）。

      以下示例设置使服务每 30 分钟轮换一次密钥。

      ```
      1800
      ```

      有关密钥轮换的信息，请参阅 [了解密钥轮换行为](drm-content-key-encryption.md)。