本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
C2PA 清单要求
要在 MediaConvert 输出中包含 C2PA 清单,您需要满足以下条件:
- MP4 容器
-
仅输出支持 C2PA 清单。 MP4
- C2PA 证书
-
存储在 Secrets Manager 中的 PEM 格式的公共证书链。证书链应包括签名者的证书和所有中间证书,但不包括根证书。
有关获取兼容 C2PA 的证书的信息,请参阅 https://opensource.contentauthenticity。 org/docs/signing/get-证书
有关 Secrets Manager 的信息,请参阅 S ecrets Manager 用户指南。
- Amazon KMS 钥匙
-
具有 ECDSA_SHA_256 签名功能的 Amazon KMS 密钥。此密钥用于签署 C2PA 清单。目前, MediaConvert 仅支持 ES256 (带有 SHA-256 的 ECDSA)签名算法。
有关的信息 Amazon KMS,请参阅Amazon KMS 用户指南。
- IAM 权限
-
您的 MediaConvert 服务角色必须有权访问指定的 Secrets Manager 密 Amazon KMS 钥和密钥。向您的服务角色添加以下权限:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "kms:Sign", "Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }, { "Effect": "Allow", "Action": "secretsmanager:GetSecretValue", "Resource": "arn:aws:secretsmanager:us-west-2:111122223333:secret:c2pa-certificate-abc123" } ] } - 大小限制
-
C2PA 清单的大小限制为 32KB。如果您的证书链或其他清单组件超过此限制,则任务将失败并显示错误。