本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 SigV4 驗證對 Amazon S3 的請求 SigV4
<a name="channel-assembly-access-configuration-sigv4"></a>

Amazon S3 的 Signature 第 4 版 (SigV4) 是一種簽署通訊協定，用於透過 HTTPS 驗證對 Amazon S3 的請求。當您將 SigV4 用於 Amazon S3 時，MediaTailor 會在 HTTPS 請求中包含已簽章的授權標頭，該請求會傳送至做為原始伺服器的 Amazon S3 儲存貯體。如果已簽署的授權標頭有效，則您的原始伺服器會滿足請求。如果無效，請求會失敗。

 如需 SigV4 for 的一般資訊 AWS Key Management Service，請參閱 *Amazon S3 API 參考*中的[驗證請求AWS （簽章第 4 版）](https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html) 主題。

**注意**  
MediaTailor 一律使用 SigV4 簽署對這些原始伺服器的請求。

## 要求
<a name="channel-assembly-access-configuration-sigv4-how-to"></a>

 如果您針對來源位置的 Amazon S3 身分驗證啟用 SigV4，則必須符合下列要求：
+ 您必須授予 IAM 中的 **mediatailor.amazonaws.com** 主體存取權，以允許 MediaTailor 存取您的 Amazon S3 儲存貯體。如需有關在 IAM 中設定存取權的資訊，請參閱*AWS Identity and Access Management 《 使用者指南*》中的[存取管理](https://docs.aws.amazon.com/IAM/latest/UserGuide/access.html)。
+ **mediatailor.amazonaws.com** 服務主體必須具有讀取 VOD 來源套件組態所參考之所有多變體播放清單的許可。
+ API 的發起人必須具有 **s3：GetObject** IAM 許可，才能讀取 MediaTailor VOD 來源套件組態參考的所有多變體播放清單。
+ 您的 MediaTailor 來源位置基礎 URL 必須遵循 Amazon S3 虛擬託管式請求 URL 格式。例如，https：//*bucket-name*.s3.*Region*.amazonaws.com/*key-name*。如需有關 Amazon S3 託管虛擬樣式存取的資訊，請參閱[虛擬託管樣式請求](https://docs.aws.amazon.com/AmazonS3/latest/userguide/VirtualHosting.html#virtual-hosted-style-access)。