本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建 CMAF 打包配置
<a name="pkg-cfig-create-cmaf"></a>

创建打包配置，为支持 Apple HLS 碎片化的设备格式化内容 MP4 (fMP4)。

**要创建 CMAF 打包配置（控制台）**

1. 打开 MediaPackage 控制台，网址为[https://console.aws.amazon.com/mediapackage/](https://console.aws.amazon.com/mediapackage/)。

1. 在导航窗格中的 **Video on demand (视频点播)** 下面，选择 **Packaging groups (打包组)**。

1. 在**打包组**页面上，选择将包含正在创建的配置的组。

1. 在打包组详细信息页面的**打包配置**下，选择**管理配置**。

1. 在**管理打包配置**页面的**打包配置**下，选择**添加**，然后选择**新配置**。

1. 完成以下主题中所述的字段：
   + [常规设置字段](cfigs-cmaf-new.md)
   + [清单设置字段](cfigs-cmaf-manset.md)
   + [流选择字段](cfigs-cmaf-include-streams.md)
   + [加密字段](cfigs-cmaf-encryption.md)

1. 选择**保存**。

如果在创建打包配置时超过您的账户的配额，则会出现错误。如果出现的错误类似于：Too many requests, please try again. Resource limit exceeded 表示您超出了 API 请求配额，或者已达到账户允许的最大打包组数。如果这是您的第一个组，或者如果您认为自己误收到此错误，请使用服务限额控制台[请求增加配额](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/mediapackage/quotas)。有关中配额的更多信息 MediaPackage，请参阅[中的配额 AWS Elemental MediaPackage](quotas.md)。

# 常规设置字段
<a name="cfigs-cmaf-new"></a>

提供适用于整个打包配置的常规设置。

1. 对于 **ID**，请输入描述配置的名称。ID 是配置的主要标识符，并且对于区域中的账户必须是唯一的。

1. 对于**包类型**，选择 **Common Media Application Format（CMAF）**。

1. （可选）对于**段持续时间**，输入每个段的持续时间（秒）。输入一个等于输入段持续时间，或是输入段持续时间倍数的值。如果您输入的值与输入分段持续时间不同，则会将分段 AWS Elemental MediaPackage 四舍五入为输入分段持续时间的最接近的倍数。

# 清单设置字段
<a name="cfigs-cmaf-manset"></a>

指定使用此打包配置的资产 AWS Elemental MediaPackage 交付的清单的格式。

1. （可选）对于**清单名称**，输入一个将附加到端点 URL 的短字符串。清单名称创建了到此端点的唯一路径。如果您未输入值，则 MediaPackage 使用默认的清单名称 *index*。

1. （可选）在包含单个视频轨道的直播集中，选择** IFrame仅包含直播**以在清单中包含其他仅限 I 帧的直播以及其他轨道。 MediaPackage 在清单中插入`EXT-I-FRAMES-ONLY`标签，然后编译并在直播中包含仅限 i-Frames 的播放列表。此播放列表启用了快进和后退等播放器功能。

1. **（可选） EXT-X-KEY如果您希望服务在清单的每个分段之前重复密钥，请选择 “重复”。**默认情况下，键只写入一次，在标题之后，段落之前。如果选择 “**重复**” EXT-X-KEY，则清单将以标题、密钥、区段、密钥、区段、密钥等形式写入，每个分段前面都有密钥。根据播放器的需要进行设置。选择此选项可能会导致客户端对 DRM 服务器的请求增加。

1. （可选）在 “**程序 date/time 间隔**” 中，输入 MediaPackage 应在清单中插入`EXT-X-PROGRAM-DATE-TIME`标签的时间间隔。

   `EXT-X-PROGRAM-DATE-TIME` 标签会将流与时钟同步，从而启用播放时间轴中的查看器搜索和播放器上的时间显示等功能。

1. （可选）对于**广告标记**，选择广告标记如何包含在打包内容中。

   请从以下内容中选择：
   + **无**：从输出中省略所有 SCTE-35 广告标记。
   + **传递**：将 SCTE-35 广告标记直接从输入 HLS 输入流复制到输出。
   + **SCTE-35 增强型**：根据输入流中的 SCTE-35 输入消息生成广告标记和遮蔽标签。

1. （可选）选择 “**在分段中包含编码器配置**”，将编码器的序列参数集 (SPS)、图片参数集 (PPS) 和视频参数集 (VPS) 元数据放在每个视频片段中，而不是初始片段中。 MediaPackage 这允许您在内容播放期间对资产使用不同的SPS/PPS/VPS设置。

# 流选择字段
<a name="cfigs-cmaf-include-streams"></a>

限制可用于播放的传入比特率，并对使用此打包配置的资产输出中的流进行排序。

最小值和最大值仅考虑视频比特率。如果视频比特率*低于最小*指定比特率，则*不*包含在输出中，无论其他轨道的比特率总和如何。同样，如果视频比特率*低于最大*指定比特率，则*会*包含在输出中，无论其他轨道的比特率总和如何。

要设置最小和最大比特率并对输出进行排序，请选择**启用流选择**，并按如下方式填写其他字段：

1. (可选) 对于 **Stream order** (流顺序)，从以下选项中进行选择：
   + **Original** (原始)，用于按传入源使用的相同顺序对输出流进行排序。
   + **升序**，对输出流进行排序，从最低比特率开始，到最高比特率结束。
   + **降序**，对输出流进行排序，从最高比特率开始，到最低比特率结束。

1. （可选）对于**最小视频比特率**，输入最小比特率阈值（单位：比特/秒），视频轨道必须达到或超过此阈值才能从此端点播放。这样可以确保轨道*至少*达到一定的比特率。

1. （可选）对于**最大视频比特率**，输入最大比特率阈值（单位：比特/秒），视频轨道必须达到或低于此阈值才能从此端点播放。这样可以确保轨道*不会*超过一定的比特率。

# 加密字段
<a name="cfigs-cmaf-encryption"></a>

通过内容加密和数字版权管理 (DRM) 保护您的内容免遭未经授权的使用。 AWS Elemental MediaPackage 使用[AWS 安全打包器和编码器密钥交换 (SPEKE) API](https://aws.amazon.com/media/tech/speke-basics-secure-packager-encoder-key-exchange-api/) 来简化 DRM 提供商对内容的加密和解密。使用 SPEKE，DRM 提供商 MediaPackage 通过 SPEKE API 向其提供加密密钥。DRM 提供商还为受支持的媒体播放器提供解密许可证。有关如何将 SPEKE 与在云中运行的服务和功能结合使用的更多信息，请参阅《Secure Packager and Encoder Key Exchange API 规范指南》**中的 [AWS 基于云的架构](https://docs.aws.amazon.com/speke/latest/documentation/what-is-speke.html#services-architecture)。

**注意**  
要加密内容，您必须拥有 DRM 解决方案提供商，并设置为使用加密。有关信息，请参阅[内容加密和 DRM AWS Elemental MediaPackage](using-encryption.md)。

要提供受版权保护的内容，请选择**启用加密**，并按如下方式填写其他字段：

1. 在 “**系统**” 中 IDs，输入您的流媒体协议和 DRM 系统的唯一标识符。最多提供两个系统 IDs。如果提供多个系统 ID，请每行输入一个。如果您不了解自己的 IDs，请咨询您的 DRM 解决方案提供商。

1. 对于 **URL**，输入您设置用来与密钥服务器通信的 API 网关代理的 URL。API Gateway 代理必须位于与的 AWS 区域 相同 MediaPackage。

   下面的示例显示了一个 URL。

   ```
   https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
   ```

1. （可选）对于 **SPEKE 版本**，选择要用于加密的 SPEKE 版本。SPEKE v1.0 是旧版本，使用 CPIX v2.0，支持单密钥加密。SPEKE v2.0 使用 CPIX v2.3，支持多密钥加密。有关将 SPEKE 与配合使用的更多信息 MediaPackage，请参阅[中的内容加密和 DRM](https://docs.aws.amazon.com/mediapackage/latest/ug/using-encryption.html)。 MediaPackage

   如果选择 **SPEKE v2.0**，则还要选择**视频加密预设**和**音频加密预设**。视频和音频预设决定了 MediaPackage 使用哪些内容密钥来加密直播中的音频和视频轨道。有关这些预设的更多信息，请参阅 [SPEKE v2.0 预设](drm-content-speke-v2-presets.md)。

    使用 SPEKE 版本 2.0 时， MediaPackage 禁用密钥轮换。

1. （可选）对于**常量初始化向量**，输入一个由 32 个字符的字符串表示的 128 位 16 字节十六进制值，与密钥一起用于对内容进行加密。

1. 对于**角色 ARN**，输入 IAM 角色的 Amazon 资源名称（ARN），该角色为您提供通过 API 网关发送请求的访问权限。从您的 DRM 解决方案提供商处获取该角色的 ARN。

   下面的示例显示了一个角色 ARN。

   ```
   arn:aws:iam::444455556666:role/SpekeAccess
   ```