本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# MediaTailor Secrets Manager 存取字符身分驗證的運作方式
<a name="channel-assembly-access-configuration-overview"></a>

在您建立或更新來源位置以使用存取權杖身分驗證後，MediaTailor 會在從原始伺服器請求來源內容資訊清單時，將存取權杖包含在 HTTP 標頭中。

以下是 MediaTailor 如何使用 Secrets Manager 存取字符身分驗證進行來源位置原始伺服器身分驗證的概觀：

1. 當您建立或更新使用存取權杖身分驗證的 MediaTailor 來源位置時，MediaTailor 會傳送 [DescribeSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_DescribeSecret.html#SecretsManager-DescribeSecret-request-SecretId) 請求給 Secrets Manager，以判斷與秘密相關聯的 AWS KMS 金鑰。您可以在來源位置存取組態中包含秘密 ARN。

1. MediaTailor 會為客戶受管金鑰建立[授予](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html)，以便 MediaTailor 可以使用金鑰來存取和解密存放在 SecretString 中的存取字符。授予名稱將為 `MediaTailor-SourceLocation-your AWS 帳戶 ID-source location name`。

   您可以隨時撤銷授予的存取權，或移除 MediaTailor 對客戶受管金鑰的存取權。如需詳細資訊，請參閱 *AWS Key Management Service API 參考*中的 [RevokeGrant](https://docs.aws.amazon.com/kms/latest/APIReference/API_RevokeGrant.html)。

1. 當建立或更新 VOD 來源，或在程式中使用時，MediaTailor 會向來源位置發出 HTTP 請求，以擷取與來源位置中 VOD 來源相關聯的來源內容資訊清單。如果 VOD 來源與已設定存取字符的來源位置相關聯，則請求會將存取字符包含為 HTTP 標頭值。