将加密内容密钥与 DRM 结合使用 - MediaConvert
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将加密内容密钥与 DRM 结合使用

如需最安全的 DRM 加密解决方案,请在加密内容之外,使用加密的内容密钥。要使用加密的内容密钥,您必须将合适的证书导入Amazon Certificate Manager(ACM),然后准备好它们以与 AWS Elemental MediaConvert 结合使用。有关 ACM 的信息,请参阅 Amazon Certificate Manager 用户指南

运行Amazon Certificate Manager在与您运行 AWS Elemental MediaConvert 的同一个区域中。

为 DRM 内容密钥加密准备证书

  1. 获取 2048 RSA、SHA-512 签名证书。

  2. 通过以下网址打开 ACM 控制台:https://console.aws.amazon.com/acm/

  3. 根据上的说明将证书导入 ACM将证书导入到中Amazon Certificate Manager. 记下生成的证书 ARN,稍后您将会用到它。

    要在 DRM 加密中使用,您的证书的状态必须为已颁发在 ACM 中。

  4. 打开 MediaConvert 控制台https://console.aws.amazon.com/mediaconvert/.

  5. 在导航窗格中,在 Certificates (证书) 下,输入您的证书 ARN,然后选择 Associate certificate (关联证书)

要查找与 AWS Elemental MediaConvert 相关的证书

在 ACM 控制台中,列出并显示您的证书以查找您已与 MediaConvert 关联的证书。在详细信息证书描述的部分,您可以看到 MediaConvert 关联并检索证书 ARN。有关更多信息,请参阅 。列出 ACM— 托管证书描述 ACM 证书.

在 AWS Elemental MediaConvert 中使用证书

当您使用 DRM 加密时,请在 SPEKE 加密参数中提供您的关联的证书 ARN 之一。这样将启用内容密钥加密。您可以为多个作业使用同一个证书 ARN。有关信息,请参阅加密内容

续订证书

要续订您已与 AWS Elemental MediaConvert 关联的证书,请在中重新导入该证书。Amazon Certificate Manager. 证书续订不会对在 MediaConvert 中的使用造成任何中断。

删除证书

要从 Amazon Certificate Manager 中删除证书,您必须先将该证书与任何其他服务取消关联。要从 AWS Elemental MediaConvert 取消关联证书,请从 ACM 中复制其证书 ARN,导航到 MediaConvert 证书窗格中,输入证书 ARN,然后选择解除关联证书.