本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# C2PA 資訊清單的需求
<a name="c2pa-manifest-requirements"></a>

若要在 MediaConvert 輸出中包含 C2PA 資訊清單，您需要下列項目：

**MP4 容器**  
C2PA 資訊清單僅支援 MP4 輸出。

**C2PA 憑證**  
存放在 Secrets Manager 中的 PEM 格式公有憑證鏈。憑證鏈應包含簽署者的憑證和所有中繼憑證，但不包含根憑證。  
如需取得 C2PA-compatible憑證的詳細資訊，請參閱 https：//[https://opensource.contentauthenticity.org/docs/signing/get-cert](https://opensource.contentauthenticity.org/docs/signing/get-cert)  
如需 Secrets Manager 的資訊，請參閱 [Secrets Manager 使用者指南](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html)。

**AWS KMS 金鑰**  
具有 ECDSA\$1SHA\$1256 簽署功能的 AWS KMS 金鑰。此金鑰用於簽署 C2PA 資訊清單。目前，MediaConvert 僅支援 ES256 (ECDSA 搭配 SHA-256) 簽署演算法。  
如需 的詳細資訊 AWS KMS，請參閱 [AWS KMS 使用者指南](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)。

**IAM 許可**  
您的 MediaConvert 服務角色必須具有存取指定 Secrets Manager 秘密和 AWS KMS 金鑰的許可。將下列許可新增至您的服務角色：    
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "kms:Sign",
            "Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        },
        {
            "Effect": "Allow",
            "Action": "secretsmanager:GetSecretValue",
            "Resource": "arn:aws:secretsmanager:us-west-2:111122223333:secret:c2pa-certificate-abc123"
        }
    ]
}
```

**大小限制**  
C2PA 資訊清單的大小限制為 32KB。如果您的憑證鏈或其他資訊清單元件超過此限制，任務將會失敗並顯示錯誤。