View a markdown version of this page

中的 CDN 授權 AWS Elemental MediaPackage - AWS Elemental MediaPackage
運作方式

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

中的 CDN 授權 AWS Elemental MediaPackage

內容交付網路 (CDN) 授權可協助您保護內容以避免未經授權的使用。當您設定 CDN 授權時,MediaPackage 只會滿足 MediaPackage 和 CDN 之間授權的播放請求。這可避免使用者繞過 CDN 來直接存取您原始伺服器上的內容。

運作方式

您可以將 Amazon CloudFront 等 CDN 設定為在對 MediaPackage 的內容請求中包含自訂 HTTP 標頭

自訂 HTTP 標頭和範例值。

X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660

您會以私密的形式將標頭值存放在 AWS Secrets Manager中。當您的 CDN 傳送播放請求時,MediaPackage 會驗證秘密的值是否符合自訂 HTTP 標頭值。MediaPackage 獲得使用許可政策和角色讀取秘密的 AWS Identity and Access Management 許可。

私密金鑰和範例值。

{“MediaPackageCDNIdentifier”: "9ceebbe7-9607-4552-8764-876e47032660"}

如果值相符,MediaPackage 會提供內容以及 HTTP 200 OK 狀態碼。如果不相符,或授權請求失敗,則 MediaPackage 不提供內容,並傳送 HTTP 403 Unauthorized 狀態碼。

下圖顯示使用 Amazon CloudFront 的成功 CDN 授權。

此圖顯示成功的 CDN 授權流程。左下角顯示播放裝置從 Amazon CloudFront 請求內容,並以箭頭表示。CloudFront 在其 MediaPackage 請求中包含自訂 HTTP 標頭和值 (以箭頭表示)。MediaPackage 向 請求秘密資訊 AWS Secrets Manager,以箭頭表示,這取決於來自 IAM 的許可。 將秘密值 AWS Secrets Manager 對應至 MediaPackage。MediaPackage 會驗證私密是否符合標頭值 (以綠色核取方塊表示)。MediaPackage 會將 HTTP 200 OK 狀態碼以及影片內容傳送至 CloudFront。CloudFront 會提供視訊內容給播放裝置。

如需有關如何設定 CDN 授權的逐步說明,請參閱設定 CDN 授權