加密内容 - MediaConvert
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

加密内容

使用以下过程在 CMAFDASH ISOApple HLSMS Smooth 输出组中启用内容加密。

要使用此过程,您应该习惯使用输出组。有关更多信息,请参阅 第 3 步:创建输出组

加密内容

  1. 像往常一样设置您的转码作业。有关更多信息,请参阅 在 Amazon 元素传媒中设置工作

  2. 在存储库的创建作业页面上的作业窗格中,在输出组中,选择您要启用加密功能的输出组。

  3. 启用 DRM encryption (DRM 加密)

  4. CMAFApple HLS 输出组选择加密方法。确保您选择了适用于所用 DRM 系统的加密方法。

    适用于DASHMS 平滑输出组时,不必指定加密方法。MediaConvert 始终会对这些输出组使用 AES-CTR (AES-128) 加密。

  5. 对于 CMAFApple HLS 输出组,请选择内容加密密钥的来源。对于 Key provider type (密钥提供商类型),选择 SPEKE 以使用 DRM 解决方案提供商提供的密钥进行加密,或选择 Static key (静态密钥) 以输入您自己的密钥。

    对于 DASH ISOMS Smooth 输出组,不必指定内容加密密钥的来源。对于这些输出组,MediaConvert 仅对符合 SPEKE 的密钥提供商执行 DRM。

SPEKE 加密参数

当您请求加密时,需要提供输入参数,从而使该服务能够找到 DRM 解决方案提供商的密钥服务器来验证您的用户身份,并请求相应的编码密钥。有些选项只适用于特定输出组。

输入 SPEKE 加密参数,如下所示:

  • 适用于Resource ID (资源 ID)中,输入内容的标识符。该服务将其发送到密钥服务器,以确定当前终端节点。您的独特性取决于您希望访问控制的细度。该服务不允许对两个同时执行的加密过程使用相同的 ID。资源 ID 也称为内容 ID。

    以下示例显示了资源 ID。

    MovieNight20171126093045
  • 对于 System IDs (系统 ID),输入用于流式处理协议和 DRM 系统的唯一标识符。您可以指定的系统 ID 数取决于输出组类型:

    • CMAF — 对于在短跑中发出信号的系统 ID中,指定至少一个、最多三个 ID。对于 System ID signaled in HLS (在 HLS 中发出信号的系统 ID),指定一个 ID。

    • DASH — 对于系统 ID中,指定至少一个、最多两个 ID。

    • Apple HLS — 对于系统 ID中,指定一个 ID。

    如果您在单个字段中提供多个系统 ID,请将它们分别输入单独的行中,并且不要用逗号或任何其他标点进行分隔。

    有关常见系统 ID 的列表,请参阅 DASH-IF 系统 ID。如果您不知道您的 ID,请询问 DRM 解决方案提供商。

  • 适用于URL中,输入您为了与密钥服务器进行对话设置的 API Gateway 代理的 URL。API Gateway 代理必须位于同一个 Amazon Web Services 区域 作为 MediaConvert。

    以下示例显示了一个 URL。

    https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
  • (可选)对于ARN 证书中,输入 2048 位 RSA 证书 ARN 以用于内容密钥加密。只有当您的 DRM 密钥提供程序支持内容密钥加密时才使用此选项。如果您使用此项并且您的密钥提供商不支持它,则请求将失败。

    要在此处输入证书 ARN,您必须已经将对应的证书导入到Amazon Certificate Manager,将 ACM 的证书 ARN 输入到 MediaConvert 连接证书窗格,并将其与 “MediaConvert 连接” 相关联。有关更多信息,请参阅 将加密的内容密钥与 DRM 结合使用

    以下示例显示了一个证书 ARN。

    arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e

Apple HLS 和 CMAF 的其他配置选项

  • (可选)对于常量初始化向量输入一个 128 位 16 字节的十六进制值,由 32 个字符的字符串表示,与密钥一起用于对内容进行加密。

静态密钥加密参数

以下选项用于静态密钥加密:

  • 静态键值— 用于加密内容的有效字符串。

  • URL— 要包含在清单中以便播放设备可以解密内容的 URL。