本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 包加密字段 通过内容加密和数字版权管理 (DRM) 保护您的内容免遭未经授权的使用。 AWS Elemental MediaPackage 使用[AWS 安全打包器和编码器密钥交换 (SPEKE) API](https://aws.amazon.com/media/tech/speke-basics-secure-packager-encoder-key-exchange-api/) 来简化 DRM 提供商对内容的加密和解密。使用 SPEKE,DRM 提供商 MediaPackage 通过 SPEKE API 向其提供加密密钥。DRM 提供商还为受支持的媒体播放器提供解密许可证。有关如何将 SPEKE 与在云中运行的服务和功能结合使用的更多信息,请参阅《Secure Packager and Encoder Key Exchange API 规范指南》**中的 [AWS 基于云的架构](https://docs.aws.amazon.com/speke/latest/documentation/what-is-speke.html#services-architecture)。 **注意** 要加密内容,您必须具有 DRM 解决方案提供商,并且设置为使用加密。有关信息,请参阅[内容加密和 DRM AWS Elemental MediaPackage](using-encryption.md)。 定义加密值。 1. 要提供无版权保护的内容,请选中 **No encryption** (不加密)。 1. 要提供具有版权保护的内容,请选择 **Encrypt content (加密内容)** 并填写其他字段,如下所示: 1. 对于**资源 ID**,输入内容的标识符。服务将其发送到密钥服务器,以确定当前端点。您让它有多独特,取决于您想要的访问控制精细度。该服务不允许在两个同时执行的加密过程中使用相同的 ID。资源 ID 也称为内容 ID。 下面的示例显示一个资源 ID。 ``` MovieNight20171126093045 ``` 1. 对于 **System IDs (系统 ID)**,输入用于流式处理协议和 DRM 系统的唯一标识符。最多提供一个系统 ID。如果不知道自己的 ID,请询问您的 DRM 解决方案提供商。 1. 对于 **URL**,输入您设置用来与密钥服务器通信的 API 网关代理的 URL。API Gateway 代理必须位于与的 AWS 区域 相同 MediaPackage。 下面的示例显示了一个 URL。 ``` https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection ``` 1. 对于**角色 ARN**,输入 IAM 角色的 Amazon 资源名称(ARN),该角色为您提供通过 API 网关发送请求的访问权限。从您的 DRM 解决方案提供商处获取该角色的 ARN。 下面的示例显示了一个角色 ARN。 ``` arn:aws:iam::444455556666:role/SpekeAccess ``` 1. **证书 ARN**:(可选)输入用于内容密钥加密的 2048 RSA 证书 ARN。只有当您的 DRM 密钥提供程序支持内容密钥加密时才使用此选项。如果您使用此选项,但密钥提供商不支持,则事件会失败。 要在此处输入证书 ARN,您必须已经将对应的证书导入到 AWS Certificate Manager。然后在此处输入 ACM 提供的证书 ARN。 有关密钥加密的更多信息,请参阅 [准备和管理用于内容密钥的证书](drm-content-key-encryption.md)。