本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 套件加密欄位
<a name="endpoints-cmaf-encryption"></a>

透過內容加密和數位版權管理 (DRM) 保護您的內容不受未經授權的使用。 AWS Elemental MediaPackage 使用[AWS 安全封裝程式和編碼器金鑰交換 (SPEKE) API](https://aws.amazon.com/media/tech/speke-basics-secure-packager-encoder-key-exchange-api/) 來促進 DRM 供應商的內容加密和解密。使用 SPEKE，DRM 提供者會透過 SPEKE API 將加密金鑰提供給 MediaPackage。DRM 提供者也會提供授權給支援的媒體播放器進行解密。如需 SPEKE 如何與雲端中執行的服務和功能搭配使用的詳細資訊，請參閱《*安全封裝程式和編碼器金鑰交換 API 規格指南*》中的[AWS 雲端架構](https://docs.aws.amazon.com/speke/latest/documentation/what-is-speke.html#services-architecture)。

**重要**  
若要加密內容，您必須擁有 DRM 供應商並使用 SPEKE 版本 AWS 。如需如何使用 MediaPackage 加密的詳細資訊，請參閱 [中的內容加密和 DRM AWS Elemental MediaPackage](https://docs.aws.amazon.com/mediapackage/latest/ug/using-encryption.html)。

定義加密值。

1. 若要不使用著作權保護來提供內容，請維持選取 **No encryption** (不加密)。

1. 若要使用著作權保護提供內容，請選擇 **Encrypt content (加密內容)**，並完成以下的其他欄位：

   1. 針對**資源 ID**，輸入內容的識別符。服務會將此項目傳送至金鑰伺服器，以識別目前的端點。您進行此操作的唯一程度取決於您希望存取控制的精細程度。此服務不允許您將相同的 ID 用於兩個同時加密程序。資源 ID 也稱為內容 ID。

      下列範例顯示資源 ID。

      ```
      MovieNight20171126093045
      ```

   1. 針對**系統 IDs**，輸入串流通訊協定和 DRM 系統的唯一識別符。提供最多三個 IDs。如果您提供多個系統 ID，請在每行輸入一個，然後選擇**新增**。如果您不知道 IDs，請洽詢您的系統提供者。

   1. 針對 **URL**，輸入您設定用來與金鑰伺服器通訊的 API Gateway 代理的 URL。API Gateway 代理必須位於與 MediaPackage AWS 區域 相同的 中。

      下列範例顯示 URL。

      ```
      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
      ```

   1. 針對**角色 ARN**，輸入 IAM 角色的 Amazon Resource Name (ARN)，該角色可讓您透過 API Gateway 傳送請求的存取權。從您的 DRM 解決方案供應商取得。

      下列範例顯示角色 ARN。

      ```
      arn:aws:iam::444455556666:role/SpekeAccess
      ```

   1. （選用） 對於 **SPEKE 版本**，選取您要用於加密的 SPEKE 版本。SPEKE 1.0 版是使用 CPIX 2.0 版的舊版，並支援單一金鑰加密。SPEKE 2.0 版使用 CPIX 2.3 版，並支援多個金鑰加密。如需搭配 MediaPackage 使用 SPEKE 的詳細資訊，請參閱 [ MediaPackage 中的內容加密和 DRM](https://docs.aws.amazon.com/mediapackage/latest/ug/using-encryption.html)。

      如果您選取 **SPEKE 2.0 版**，也請選擇**視訊加密預設**集和**音訊加密預設集**。視訊和音訊預設集會決定 MediaPackage 用來加密串流中音訊和視訊軌的內容金鑰。如需這些預設集的詳細資訊，請參閱 [SPEKE 2.0 版預設集](drm-content-speke-v2-presets.md)。

       使用 SPEKE 2.0 版時，MediaPackage 會停用金鑰輪換。

   1. **憑證 ARN** – （選用） 輸入要用於內容金鑰加密的 2048 RSA 憑證 ARN。只有在您的 DRM 金鑰提供者支援內容金鑰加密時，才可使用這個選項。如果您使用此選項，而您的金鑰提供者不支援它，則事件會失敗。

      若要在此處輸入憑證 ARN，您必須已在 AWS Certificate Manager中匯入對應的憑證。然後在此處輸入來自 ACM 的憑證 ARN。

      如需內容金鑰加密的資訊，請參閱[準備和管理憑證以搭配內容金鑰使用](drm-content-key-encryption.md)。

   1. 針對**加密方法**，選擇適用於 CMAF Apple HLS FairPlay 的 **Sample-AES**，或選擇適用於 Microsoft PlayReady 和 Google Widevine 的 **AES-CTR**。

   1. （選用） 對於**常數初始化向量**，輸入由 32 個字元字串表示的 128 位元、16 位元組十六進位值，以與用於加密內容的金鑰搭配使用。

   1. （選用） 針對**金鑰輪換間隔**，輸入即時工作流程金鑰變更的頻率，以秒為單位，其中內容會即時串流。服務會在即時內容開始串流之前擷取內容金鑰，然後在工作流程的生命週期內視需要擷取它們。根據預設，金鑰輪換設定為 60 秒，相當於將其設定為 `60`。若要停用金鑰輪換，請將此間隔設為 `0`（零）。

      下列範例設定會讓服務每 30 分鐘輪換金鑰。

      ```
      1800
      ```

      如需輪換金鑰的詳細資訊，請參閱[了解金鑰輪換行為](drm-content-key-encryption.md)。