本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 加密欄位 透過內容加密和數位版權管理 (DRM) 保護您的內容不受未經授權的使用。 AWS Elemental MediaPackage 使用[AWS 安全封裝程式和編碼器金鑰交換 (SPEKE) API](https://aws.amazon.com/media/tech/speke-basics-secure-packager-encoder-key-exchange-api/) 來促進 DRM 供應商的內容加密和解密。使用 SPEKE,DRM 提供者會透過 SPEKE API 將加密金鑰提供給 MediaPackage。DRM 提供者也會提供授權給支援的媒體播放器進行解密。如需 SPEKE 如何與雲端中執行的服務和功能搭配使用的詳細資訊,請參閱 *Secure Packager and Encoder Key Exchange API 規格指南*中的[AWS 雲端架構](https://docs.aws.amazon.com/speke/latest/documentation/what-is-speke.html#services-architecture)。 **注意** 如果要加密內容,您必須要有 DRM 解決方案供應商,並設定使用加密。如需相關資訊,請參閱[中的內容加密和 DRM AWS Elemental MediaPackage](using-encryption.md)。 若要提供具有著作權保護的內容,請選取**啟用加密**並完成其他欄位,如下所示: 1. 針對 **URL**,輸入您設定用來與金鑰伺服器通訊之 API Gateway 代理的 URL。API Gateway 代理必須位於與 MediaPackage AWS 區域 相同的 中。 下列範例顯示 URL。 ``` https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection ``` 1. 針對**角色 ARN**,輸入 IAM 角色的 Amazon Resource Name (ARN),該角色可讓您透過 API Gateway 傳送請求的存取權。從您的 DRM 解決方案供應商取得。 下列範例顯示角色 ARN。 ``` arn:aws:iam::444455556666:role/SpekeAccess ``` 1. 針對**系統 IDs**,輸入串流通訊協定和 DRM 系統的唯一識別符。最多為 CMAF 提供三個 IDs、為 DASH 提供兩個 IDs,並為其他串流通訊協定提供一個 ID。如果您提供多個系統 ID,請輸入每行一個,然後選擇**新增**。如需常用系統 ID 清單,請參閱 [DASH-IF 系統 ID](https://dashif.org/identifiers/content_protection/)。如果您不知道您的 ID,請向 DRM 解決方案供應商詢問。 1. (選用) 針對 **SPEKE 版本**,選擇您要用於加密的 SPEKE 版本。SPEKE 1.0 版是使用 CPIX 2.0 版的舊版,並支援單一金鑰加密。SPEKE 2.0 版使用 CPIX 2.3 版,並支援多個金鑰加密。如需搭配 MediaPackage 使用 SPEKE 的詳細資訊,請參閱 [ MediaPackage 中的內容加密和 DRM](https://docs.aws.amazon.com/mediapackage/latest/ug/using-encryption.html)。 如果您選取 **SPEKE 2.0 版**,也請選擇**視訊加密預設**集和**音訊加密預設集**。視訊和音訊預設集會決定 MediaPackage 用來加密串流中音訊和視訊軌的內容金鑰。如需這些預設集的詳細資訊,請參閱 [SPEKE 2.0 版預設集](drm-content-speke-v2-presets.md)。 使用 SPEKE 2.0 版時,MediaPackage 會停用金鑰輪換。