本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 建立 CMAF 端點
建立端點,其格式化支援 Apple HLS 分段式 MP4 (fMP4) 裝置的內容。
**建立 CMAF 端點 (主控台)**
1. 存取與端點相關聯的頻道,如 [檢視頻道詳細資訊](channels-view.md) 所述。
1. 在頻道的詳細資訊頁面上的**原始伺服器端點**下,選擇**管理端點**。
1. 如下列主題所述填寫欄位:
+ [新的端點欄位](endpoints-cmaf-new.md)
+ [封裝程式設定欄位](endpoints-cmaf-packager.md)
+ [套件加密欄位](endpoints-cmaf-encryption.md)
+ [存取控制設定欄位](endpoints-cmaf-access-control.md)
+ [串流選取欄位](endpoints-cmaf-include-streams.md)
1. 選擇**儲存**。
如果您已從主控台啟用 Amazon CloudFront 分佈建立, AWS Elemental MediaPackage 且這是您在頻道上的第一個端點,MediaPackage 會將原始伺服器新增至分佈。您可以在頻道詳細資訊頁面的端點區段中檢視 CloudFront CDN URL 和端點資訊。
端點處於作用中狀態,可在請求傳送到其 URL 端點時立即交付內容。MediaPackage 會向上和向下擴展資源,以允許適合您流量的容量。
當您建立端點時,如果您超過帳戶的配額,將會收到錯誤。類似太多請求的錯誤,請再試一次。超過資源限制表示您已超過 API 請求配額,或已達到此頻道允許的端點數量上限。如果您認為錯誤地收到此錯誤,請使用 Service Quotas [主控台請求增加配額](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/mediapackage/quotas)。如需 MediaPackage 中配額的詳細資訊,請參閱 [中的配額 AWS Elemental MediaPackage](quotas.md)。
# 新的端點欄位
當您建立端點時,請勿將客戶帳戶號碼等敏感識別資訊放入自由格式欄位,例如**名稱**欄位。這包括當您 AWS Elemental MediaPackage 使用 MediaPackage 主控台、MediaPackage API AWS CLI或 AWS SDKs使用 時。您在 MediaPackage 中輸入的任何資料都可能被選入診斷日誌或 Amazon CloudWatch Events 中。
1. 針對 **ID**,輸入描述端點的名稱。ID 是端點的主要識別符,且對 中的帳戶必須是唯一的 AWS 區域。
1. (選用) 針對**描述**,輸入任何可協助您識別端點的描述性文字。
1. 針對**資訊清單名稱**,輸入將附加到端點 URL 結尾的短字串。此資訊清單名稱有助於建立此端點的唯一路徑。
1. (選用) 針對**啟動視窗**,輸入視窗的大小 (以秒為單位),以建立可用於隨需檢視的即時串流視窗。檢視器可從頭播放或回看在時段內的內容。如需有關執行從頭播放和回看電視的詳細資訊,請參閱 [中的時間轉移檢視參考 AWS Elemental MediaPackage](time-shifted.md)。
1. (選用) 針對**時間延遲**,輸入玩家可取得內容時的延遲持續時間 (以秒為單位)。最短時間為 5 秒。最長時間是 86,400 秒 (24 小時)。
使用時間延遲來重新定義即時點,並讓內容在「現在」減去延遲指定的時間內可用。隨著 60 秒的時間延遲,MediaPackage 在 12:20 收到的內容在 12:21 之前都無法使用。會從 12:19 提供內容給在 12:20 播放的請求。同樣地,如果您跨時區提供內容,則您可以設定時間延遲等於時區的差別,讓內容可用,例如,8:00 本地時間。
當您使用時間延遲搭配從頭播放時段時,時間延遲持續時間必須少於從頭播放時段持續時間。
**提示**
當您使用具有短輸出區段的輸入備援時,請使用時間延遲來協助減少輸入切換期間的緩衝。請注意,延遲可能會增加內容播放的延遲。
# 封裝程式設定欄位
物件封裝程式設定欄位保存有關該端點的一般資訊。
1. 針對**封裝類型**,選擇**通用媒體應用程式格式 (CMAF)**。
1. 針對 **HLS 資訊清單 ID**,輸入將成為資訊清單主要識別符的 ID。此端點的 ID 必須是唯一的。您無法在建立之後變更此 ID。
1. (選用) 對於**客群字首**,在 HLS 子資訊清單中輸入客群的自訂名稱。區段字首會附加在該區段名稱,以為每個區段建立唯一的識別符。
**Example**
如果該區段字首是 `movie`,則子資訊清單中的區段為 `movie_1_2.ts`。
1. (選用) 對於 **Segment duration (區段持續時間)**,輸入每個區段的持續時間 (以秒為單位)。輸入等於或輸入區段持續時間倍數的值。如果您輸入的值與輸入區段持續時間不同, 會將區段 AWS Elemental MediaPackage 四捨五入到最接近輸入區段持續時間的倍數。
1. (選用) 對於**即時播放清單視窗持續時間**,輸入父資訊清單的總持續時間 (以秒為單位)。
1. 針對**資訊清單名稱**,輸入要附加至端點 URL 結尾的字串。此資訊清單名稱有助於在此端點建立至此資訊清單的唯一路徑。HLS 資訊清單名稱會覆寫您在 New Endpoint (新端點) **Manifest name (資訊清單名稱)** 欄位中所提供的資訊清單名稱 (如果適用)。
1. (選用) 選取**僅包含 IFrame 串流**,以在資訊清單中包含額外的僅限 I-Frame 串流和其他軌跡。MediaPackage 只會從資訊清單中的第一個轉譯產生 I-frame 串流。服務會在輸出資訊清單中插入`EXT-I-FRAMES-ONLY`標籤,然後在串流中編譯並包含僅限 I 影格的播放清單。此播放清單可啟用播放器功能,如向前快轉及倒轉。
1. (選用) 針對**程式日期/時間間隔**,輸入 MediaPackage 應在資訊清單中插入`EXT-X-PROGRAM-DATE-TIME`標籤的間隔 (以秒為單位)。
`EXT-X-PROGRAM-DATE-TIME` 標籤會保留區段的時間。當來源內容中有可用的程式日期時間 (PDT) 資訊時,MediaPackage 會在輸出內容上使用相同的資訊。否則,MediaPackage 會將國際標準時間 (UTC) 用於 PDT。
PDT 資訊可協助下游播放器將串流與時鐘同步化,啟用瀏覽者可在播放時間軸上尋找時間和可在播放器上顯示時間之類的功能。
1. (選用) 針對**播放清單類型**,選擇**無**、**事件**或 **VOD**。當指定為事件或 VOD 時,對應的`EXT-X-PLAYLIST-TYPE`項目會包含在媒體播放清單中。指出播放清單是否即時播放至 VOD 內容。
1. (選用) 使用下列欄位來指定 MediaPackage 如何處理來自輸入串流的 SCTE-35 訊息。如需詳細資訊,請參閱[中的 SCTE-35 訊息選項 AWS Elemental MediaPackage](scte.md)。
1. (選用) 對於**廣告標記**,選擇廣告標記包含在封裝內容中的方式。
請選擇下列項目:
+ **無** – 從輸出省略所有 SCTE-35 廣告標記。
+ **傳遞** – 將 SCTE-35 廣告標記直接從輸入 HLS 輸入串流複製到輸出。
+ **SCTE-35 增強**型 – 根據來自輸入串流的 SCTE-35 輸入訊息,在輸出中產生廣告標記和中斷標籤。
+ **日期範圍** – 在 HLS 和 CMAF 資訊清單中發出`EXT-X-DATERANGE`標籤,以發出廣告和節目轉換的訊號。
1. (選用) 針對**廣告觸發**條件,選擇您要在輸出中視為廣告標記的 SCTE-35 訊息類型。如果您不在此處進行選擇,MediaPackage 會根據這些訊息類型,在輸出資訊清單中插入廣告標記:
+ 接合插入
+ 供應商廣告
+ 經銷商廣告
+ 供應商置放機會
+ 經銷商置放機會
1. (選用) 針對**交付限制的廣告**,根據 SCTE-35 訊息的分段描述項中的交付限制旗標,選擇 MediaPackage 採取的廣告插入動作。
+ **無** – MediaPackage 不會在輸出資訊清單中插入任何廣告標記。
+ **受限** – 當您在自訂廣告觸發中指定的 SCTE-35 訊息類型*有*交付限制時,MediaPackage 會插入廣告標記。 ****
+ **無限制** – 當您在自訂廣告觸發中指定的 SCTE-35 訊息類型*中沒有*交付限制時,MediaPackage 會插入廣告標記。 ****
+ **兩者** – MediaPackage 都會插入廣告標記,無論您在**自訂廣告觸發**中指定的 SCTE-35 訊息類型中是否有傳遞限制。
# 套件加密欄位
透過內容加密和數位版權管理 (DRM) 保護您的內容不受未經授權的使用。 AWS Elemental MediaPackage 使用[AWS 安全封裝程式和編碼器金鑰交換 (SPEKE) API](https://aws.amazon.com/media/tech/speke-basics-secure-packager-encoder-key-exchange-api/) 來促進 DRM 供應商的內容加密和解密。使用 SPEKE,DRM 提供者會透過 SPEKE API 將加密金鑰提供給 MediaPackage。DRM 提供者也會提供授權給支援的媒體播放器進行解密。如需 SPEKE 如何與雲端中執行的服務和功能搭配使用的詳細資訊,請參閱《*安全封裝程式和編碼器金鑰交換 API 規格指南*》中的[AWS 雲端架構](https://docs.aws.amazon.com/speke/latest/documentation/what-is-speke.html#services-architecture)。
**重要**
若要加密內容,您必須擁有 DRM 供應商並使用 SPEKE 版本 AWS 。如需如何使用 MediaPackage 加密的詳細資訊,請參閱 [中的內容加密和 DRM AWS Elemental MediaPackage](https://docs.aws.amazon.com/mediapackage/latest/ug/using-encryption.html)。
定義加密值。
1. 若要不使用著作權保護來提供內容,請維持選取 **No encryption** (不加密)。
1. 若要使用著作權保護提供內容,請選擇 **Encrypt content (加密內容)**,並完成以下的其他欄位:
1. 針對**資源 ID**,輸入內容的識別符。服務會將此項目傳送至金鑰伺服器,以識別目前的端點。您進行此操作的唯一程度取決於您希望存取控制的精細程度。此服務不允許您將相同的 ID 用於兩個同時加密程序。資源 ID 也稱為內容 ID。
下列範例顯示資源 ID。
```
MovieNight20171126093045
```
1. 針對**系統 IDs**,輸入串流通訊協定和 DRM 系統的唯一識別符。提供最多三個 IDs。如果您提供多個系統 ID,請在每行輸入一個,然後選擇**新增**。如果您不知道 IDs,請洽詢您的系統提供者。
1. 針對 **URL**,輸入您設定用來與金鑰伺服器通訊的 API Gateway 代理的 URL。API Gateway 代理必須位於與 MediaPackage AWS 區域 相同的 中。
下列範例顯示 URL。
```
https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
```
1. 針對**角色 ARN**,輸入 IAM 角色的 Amazon Resource Name (ARN),該角色可讓您透過 API Gateway 傳送請求的存取權。從您的 DRM 解決方案供應商取得。
下列範例顯示角色 ARN。
```
arn:aws:iam::444455556666:role/SpekeAccess
```
1. (選用) 對於 **SPEKE 版本**,選取您要用於加密的 SPEKE 版本。SPEKE 1.0 版是使用 CPIX 2.0 版的舊版,並支援單一金鑰加密。SPEKE 2.0 版使用 CPIX 2.3 版,並支援多個金鑰加密。如需搭配 MediaPackage 使用 SPEKE 的詳細資訊,請參閱 [ MediaPackage 中的內容加密和 DRM](https://docs.aws.amazon.com/mediapackage/latest/ug/using-encryption.html)。
如果您選取 **SPEKE 2.0 版**,也請選擇**視訊加密預設**集和**音訊加密預設集**。視訊和音訊預設集會決定 MediaPackage 用來加密串流中音訊和視訊軌的內容金鑰。如需這些預設集的詳細資訊,請參閱 [SPEKE 2.0 版預設集](drm-content-speke-v2-presets.md)。
使用 SPEKE 2.0 版時,MediaPackage 會停用金鑰輪換。
1. **憑證 ARN** – (選用) 輸入要用於內容金鑰加密的 2048 RSA 憑證 ARN。只有在您的 DRM 金鑰提供者支援內容金鑰加密時,才可使用這個選項。如果您使用此選項,而您的金鑰提供者不支援它,則事件會失敗。
若要在此處輸入憑證 ARN,您必須已在 AWS Certificate Manager中匯入對應的憑證。然後在此處輸入來自 ACM 的憑證 ARN。
如需內容金鑰加密的資訊,請參閱[準備和管理憑證以搭配內容金鑰使用](drm-content-key-encryption.md)。
1. 針對**加密方法**,選擇適用於 CMAF Apple HLS FairPlay 的 **Sample-AES**,或選擇適用於 Microsoft PlayReady 和 Google Widevine 的 **AES-CTR**。
1. (選用) 對於**常數初始化向量**,輸入由 32 個字元字串表示的 128 位元、16 位元組十六進位值,以與用於加密內容的金鑰搭配使用。
1. (選用) 針對**金鑰輪換間隔**,輸入即時工作流程金鑰變更的頻率,以秒為單位,其中內容會即時串流。服務會在即時內容開始串流之前擷取內容金鑰,然後在工作流程的生命週期內視需要擷取它們。根據預設,金鑰輪換設定為 60 秒,相當於將其設定為 `60`。若要停用金鑰輪換,請將此間隔設為 `0`(零)。
下列範例設定會讓服務每 30 分鐘輪換金鑰。
```
1800
```
如需輪換金鑰的詳細資訊,請參閱[了解金鑰輪換行為](drm-content-key-encryption.md)。
# 存取控制設定欄位
定義存取控制值。
1. 選取**允許起始**,讓此端點為請求裝置提供內容。不允許在端點上啟動並不常見。
一般而言,不允許端點提供內容的唯一原因是,該端點只用來從即時串流收集 VOD 內容。如需詳細資訊,請參閱[使用 live-to-VOD送資產 AWS Elemental MediaPackage](ltov.md)。
1. 選擇**允許所有傳入用戶端**將內容提供給所有請求的 IP 地址和範圍,或選擇**依 IP 地址限制**,以限制此端點提供的 IP 地址。如果您依 IP 地址限制,請在 **IP 允許清單中**輸入此端點提供內容的 IP 地址和範圍。每行一個 CIDR 區塊。
1. 選取**使用 CDN 授權**,要求對此端點提出的內容請求包含有效的授權碼。
1. (選用) 針對 **Secrets 角色 ARN**,輸入授予 MediaPackage 存取權之 IAM 角色的 ARN AWS Secrets Manager。秘密角色 ARN 必須採用此格式: `arn:aws:iam::accountID:role/name`
1. (選用) 對於 **CDN 識別符秘密 ARN**,請在您 CDN 用於授權存取端點的 Secrets Manager 中輸入授權碼秘密的 ARN。CDN 識別符必須採用此格式: `arn:aws:secretsmanager:region:accountID:secret:guid`
如需有關此授權如何運作的資訊,請參閱 [中的 CDN 授權 AWS Elemental MediaPackage](cdn-auth.md)。
# 串流選取欄位
定義要包含的串流。
最小值和最大值僅考慮視訊位元速率。如果影片位元速率*低於最低*指定速率,則*不會*包含在輸出中,無論其他軌跡的位元速率總和為何。同樣的,如果視訊位元速率*低於最大*指定速率,則*會*包含在輸出中,無論其他軌道的位元速率總和是多少。
1. (選用) 針對**串流順序**,選擇影片位元速率呈現給玩家的順序。
+ **Original (原始)**,依傳入來源使用的相同順序來排序輸出串流。
+ **影片位元速率遞增**,以從最低位元速率開始排序輸出串流,並以最高位元速率結束。
+ **影片位元速率遞減**,以從最高位元速率開始排序輸出串流,並以最低位元速率結束。
1. (選用) 對於**最低視訊位元速率**,輸入視訊軌必須達到或高於的最低位元速率 (以每秒位元為單位),才能從此端點播放。
1. (選用) 對於**最大視訊位元速率**,輸入視訊軌必須等於或低於的最大位元速率 (每秒位元數),才能從此端點播放。