通过 DRM 使用加密的内容密钥 - MediaConvert
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

通过 DRM 使用加密的内容密钥

如需最安全的 DRM 加密解决方案,请在加密内容之外,使用加密的内容密钥。要使用加密的内容密钥,您必须将合适的证书导入 Amazon Certificate Manager (ACM),然后准备好它们以用于 AWS Elemental MediaConvert。有关 ACM 的信息,请参阅 Amazon Certificate Manager 用户指南

Amazon Certificate Manager 在与运行 AWS Elemental MediaConvert 相同的区域运行。

为 DRM 内容密钥加密准备证书

  1. 获取 2048 RSA、SHA-512 签名证书。

  2. 通过以下网址打开 ACM 控制台:https://console.aws.amazon.com/acm/

  3. 按照将 证书导入 Amazon Certificate Manager 的说明将证书导入 ACM 中。记下生成的证书 ARN,稍后您将会用到它。

    要用于 DRM 加密,您的证书的状态必须为“在 ACM 中已颁发”。

  4. 打开 MediaConvert 控制台,网址为 https://console.aws.amazon.com/mediaconvert/

  5. 在导航窗格中,在 Certificates (证书) 下,输入您的证书 ARN,然后选择 Associate certificate (关联证书)

查找与 AWS Elemental MediaConvert 相关的证书

在 ACM 控制台中,列出并显示您的证书以查找已关联的 MediaConvert证书。在证书描述的详细信息部分,您可以查看 MediaConvert 关联并检索证书 ARN。有关更多信息,请参阅列出由 ACM 管理的证书描述 ACM 证书

在 AWS Elemental MediaConvert 中使用证书

当您使用 DRM 加密时,请在 SPEKE 加密参数中提供您的关联的证书 ARN 之一。这样将启用内容密钥加密。您可以为多个作业使用同一个证书 ARN。有关信息,请参阅 加密内容

续订证书

要续订与 AWS Elemental MediaConvert 关联的证书 ,请将其重新导入。 Amazon Certificate Manager证书续订时不会中断其在中的使用。 MediaConvert

删除证书

要从中删除证书 Amazon Certificate Manager,必须先将其与任何其他服务解除关联。要解除证书与 AWS Elemental MediaConvert 的关联,请从 ACM 中复制其证书 ARN,导航到 MediaConvert 证书窗格,输入证书 ARN,然后选择取消关联证书。