MediaConvert
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

通过 DRM 使用加密的内容密钥

如需最安全的 DRM 加密解决方案,请在加密内容之外,使用加密的内容密钥。要使用加密的内容密钥,您必须将合适的证书导入 AWS Certificate Manager (ACM) 中,然后准备好它们以与 AWS Elemental MediaConvert 结合使用。有关 ACM 的信息,请参阅AWS Certificate Manager 用户指南

在与您运行 AWS Elemental MediaConvert 的同一个区域中运行 AWS Certificate Manager。

为 DRM 内容密钥加密准备证书

  1. 获取 2048 RSA、SHA-512 签名证书。

  2. 通过以下网址打开 ACM 控制台:https://console.amazonaws.cn/acm/

  3. 根据将证书导入到 AWS Certificate Manager 中的说明,将证书导入 ACM。记下生成的证书 ARN,稍后您将会用到它。

    对于在 DRM 中使用,您的证书在 ACM 中状态必须为已颁发

  4. 通过以下网址打开 MediaConvert 控制台:https://console.amazonaws.cn/mediaconvert/

  5. 在导航窗格中,在 Certificates (证书) 下,输入您的证书 ARN,然后选择 Associate certificate (关联证书)

查找与 AWS Elemental MediaConvert 关联的证书

在 ACM 控制台中,列出并显示您的证书以查找您已与 MediaConvert 关联的证书。在证书描述的 Details (详细信息) 部分中,您可以查看 MediaConvert 关联并检索证书 ARN。有关更多信息,请参阅列出由 ACM 管理的证书描述 ACM 证书

在 AWS Elemental MediaConvert 中使用证书

当您使用 DRM 加密时,请在 SPEKE 加密参数中提供您的关联的证书 ARN 之一。这样将启用内容密钥加密。您可以为多个作业使用同一个证书 ARN。有关信息,请参阅 加密内容

续订证书

要续订您已与 AWS Elemental MediaConvert 关联的证书,请在 AWS Certificate Manager 中重新导入该证书。证书续订不会对在 MediaConvert 中的使用造成任何中断。

删除证书

要从 AWS Certificate Manager 中删除证书,您必须先将该证书与任何其他服务取消关联。要从 AWS Elemental MediaConvert 中取消关联证书,请从 ACM 中复制其证书 ARN,导航到 MediaConvert Certificates (证书) 窗格,输入证书 ARN,然后选择 Dissociate certificate (取消关联证书)