本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 SigV4 驗證對 Amazon S3 的請求 SigV4
Amazon S3 的 Signature 第 4 版 (SigV4) 是一種簽署通訊協定,用於透過 HTTPS 驗證對 Amazon S3 的請求。當您將 SigV4 用於 Amazon S3 時,MediaTailor 會在 HTTPS 請求中包含已簽章的授權標頭,該請求會傳送至做為原始伺服器的 Amazon S3 儲存貯體。如果已簽署的授權標頭有效,則您的原始伺服器會滿足請求。如果無效,請求會失敗。
如需 SigV4 for 的一般資訊 AWS Key Management Service,請參閱 Amazon S3 API 參考中的驗證請求AWS (簽章第 4 版) 主題。
注意
MediaTailor 一律使用 SigV4 簽署對這些原始伺服器的請求。
要求
如果您針對來源位置的 Amazon S3 身分驗證啟用 SigV4,則必須符合下列要求:
-
您必須授予 IAM 中的 mediatailor.amazonaws.com 主體存取權,以允許 MediaTailor 存取您的 Amazon S3 儲存貯體。如需有關在 IAM 中設定存取權的資訊,請參閱AWS Identity and Access Management 《 使用者指南》中的存取管理。
-
mediatailor.amazonaws.com 服務主體必須具有讀取 VOD 來源套件組態所參考之所有多變體播放清單的許可。
-
API 的發起人必須具有 s3:GetObject IAM 許可,才能讀取 MediaTailor VOD 來源套件組態參考的所有多變體播放清單。
-
您的 MediaTailor 來源位置基礎 URL 必須遵循 Amazon S3 虛擬託管式請求 URL 格式。例如,https://
bucket-name.s3.Region.amazonaws.com/key-name。如需有關 Amazon S3 託管虛擬樣式存取的資訊,請參閱虛擬託管樣式請求。
