本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 套件加密欄位 透過內容加密和數位版權管理 (DRM) 保護您的內容不受未經授權的使用。 AWS Elemental MediaPackage 使用[AWS 安全封裝程式和編碼器金鑰交換 (SPEKE) API](https://aws.amazon.com/media/tech/speke-basics-secure-packager-encoder-key-exchange-api/) 來促進 DRM 供應商的內容加密和解密。使用 SPEKE,DRM 提供者會透過 SPEKE API 將加密金鑰提供給 MediaPackage。DRM 提供者也會提供授權給支援的媒體播放器進行解密。如需 SPEKE 如何與雲端中執行的服務和功能搭配使用的詳細資訊,請參閱 *Secure Packager and Encoder Key Exchange API 規格指南*中的[AWS 雲端架構](https://docs.aws.amazon.com/speke/latest/documentation/what-is-speke.html#services-architecture)。 **注意** 如果要加密內容,您必須要有 DRM 解決方案供應商,並設定使用加密。如需相關資訊,請參閱[中的內容加密和 DRM AWS Elemental MediaPackage](using-encryption.md)。 定義加密值。 1. 若要不使用著作權保護來提供內容,請維持選取 **No encryption** (不加密)。 1. 若要使用著作權保護提供內容,請選擇 **Encrypt content (加密內容)**,並完成以下的其他欄位: 1. 針對**資源 ID**,輸入內容的識別符。服務會將此項目傳送至金鑰伺服器,以識別目前的端點。您這樣做的獨特性取決於您希望存取控制的精細程度。此服務不允許您將相同的 ID 用於兩個同時加密程序。資源 ID 也稱為內容 ID。 下列範例顯示資源 ID。 ``` MovieNight20171126093045 ``` 1. 對於 **System IDs (系統 ID)**,輸入用於串流協定及 DRM 系統的唯一識別符。提供最多一個系統 ID。如果您不知道 ID,請洽詢您的 DRM 解決方案供應商。 1. 針對 **URL**,輸入您設定用來與金鑰伺服器通訊之 API Gateway 代理的 URL。API Gateway 代理必須位於與 MediaPackage AWS 區域 相同的 中。 下列範例顯示 URL。 ``` https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection ``` 1. 針對**角色 ARN**,輸入 IAM 角色的 Amazon Resource Name (ARN),該角色可讓您透過 API Gateway 傳送請求的存取權。從您的 DRM 解決方案供應商取得。 下列範例顯示角色 ARN。 ``` arn:aws:iam::444455556666:role/SpekeAccess ``` 1. **憑證 ARN** – (選用) 輸入要用於內容金鑰加密的 2048 RSA 憑證 ARN。只有在您的 DRM 金鑰提供者支援內容金鑰加密時,才可使用這個選項。如果您使用此選項,而您的金鑰提供者不支援它,則事件會失敗。 若要在此處輸入憑證 ARN,您必須已在 AWS Certificate Manager中匯入對應的憑證。然後在此處輸入來自 ACM 的憑證 ARN。 如需金鑰加密的詳細資訊,請參閱[準備和管理憑證以搭配內容金鑰使用](drm-content-key-encryption.md)。