将加密的内容密钥与 DRM 结合使用 - MediaConvert
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将加密的内容密钥与 DRM 结合使用

如需最安全的 DRM 加密解决方案,请在加密内容之外,使用加密的内容密钥。要使用加密的内容密钥,您必须将合适的证书导入Amazon Certificate Manager(ACM),然后准备好它们以用于 AWS Elemental MediaConvert。有关 ACM 的信息,请参阅 Amazon Certificate Manager 用户指南

运行Amazon Certificate Manager在您运行 AWS Elemental MediaConvert 的同一个区域中。

为 DRM 内容密钥加密准备证书

  1. 获取 2048 RSA、SHA-512 签名证书。

  2. 从打开 ACM 控制台https://console.aws.amazon.com/acm/

  3. 将证书导入 ACM,请参阅将证书导入到中Amazon Certificate Manager。记下生成的证书 ARN,稍后您将会用到它。

    要在 DRM 加密中使用,您的证书的状态必须为已颁发在 ACM 中。

  4. 从打开 MediaConvert 控制台https://console.aws.amazon.com/mediaconvert/

  5. 在导航窗格中,在 Certificates (证书) 下,输入您的证书 ARN,然后选择 Associate certificate (关联证书)

查找与 AWS Elemental MediaConvert 关联的证书

在 ACM 控制台中,列出并显示您的证书以查找您已与 MediaConvert 关联的证书。在详细信息部分中,您可以查看 MediaConvert 关联并检索证书 ARN。有关更多信息,请参阅 。列出 ACM 管理的证书描述 ACM 证书

在 Amazon 元素传媒中使用证书

当您使用 DRM 加密时,请在 SPEKE 加密参数中提供您的关联的证书 ARN 之一。这样将启用内容密钥加密。您可以为多个作业使用同一个证书 ARN。有关信息,请参阅 加密内容

续订证书

要续订您已与 AWS Elemental MediaConvert 关联的证书,请在Amazon Certificate Manager。该证书续订不会对 MediaConvert 中的使用造成任何中断。

删除证书

要从 Amazon Certificate Manager 中删除证书,您必须先将该证书与任何其他服务取消关联。要从 AWS Elemental MediaConvert 中取消关联证书,请从 ACM 中复制其证书 ARN,导航到 MediaConvert证书窗格中,输入证书 ARN,然后选择解除证书