MediaConvert
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

加密内容

使用以下过程在 DASH ISOMS SmoothApple HLS 输出组中启用内容加密。要使用此过程,您应该习惯使用输出组。有关更多信息,请参阅步骤 3:创建输出组

加密内容

  1. https://console.aws.amazon.com/mediaconvert 打开 AWS Elemental MediaConvert 控制台。

  2. 在导航窗格中的 Output groups (输出组) 中,选择您要启用加密功能的输出组。

  3. 在主窗格下,查找并启用 DRM encryption (DRM 加密) 选项。

  4. 按照以下两个路径之一执行,具体取决于您的输出组类型:

    • 对于 DASH ISOMS Smooth,填写加密参数字段。有关更多信息,请参阅SPEKE 加密参数

    • 对于 Apple HLS,填写以下参数:

      • Encryption method – 选择 Sample-AES (用于 Apple HLS Fairplay) 或 AES-128 (用于 Apple HLS AES-128)。

      • Key provider type (密钥提供商类型) – 选择 SPEKE 使用 DRM 解决方案提供商提供的密钥进行加密,或选择 Static key (静态密钥) 输入您自己的密钥。

SPEKE 加密参数

当您请求加密时,需要提供输入参数,从而使该服务能够找到 DRM 解决方案提供商的密钥服务器来验证您的用户身份,并请求相应的编码密钥。有些选项只适用于特定流式处理协议。

输入 SPEKE 加密参数,如下所示:

  • Resource ID – 您为内容定义的标识符,它会被发送到密钥服务器以标识当前终端节点。其唯一性取决于您希望访问控制有多精细。该服务不允许您对两个同时进行的加密进程使用相同的 ID。

    下面的示例显示了资源 ID:

    MovieNight20171126093045
  • System IDs – 流式处理协议和 DRM 系统的唯一标识符。为 DASH 提供最多两个 ID,而为其他流式处理协议恰好提供一个。如果您提供多个系统 ID,请将它们分别输入单独的行中,并且不要用逗号或任何其他标点进行分隔。有关常见系统 ID 的列表,请参阅 DASH-IF 系统 ID。 如果您不知道您的 ID,请询问 DRM 解决方案提供商。

  • URL – 您为了与密钥服务器进行对话设置的来自 API 网关代理的 URL。

    以下示例显示了一个 URL:

    https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
  • (Optional) For Certificate ARN, enter a 2048 RSA certificate ARN to use for content key encryption. Use this option only if your DRM key provider supports content key encryption. If you use this and your key provider doesn't support it, the request fails.

    要在此处输入证书 ARN,您必须已将相应的证书导入 AWS Certificate Manager 中,已将 ACM 中的证书 ARN 输入 MediaConvert Certificates (证书) 窗格中,并已将其与 MediaConvert 关联。有关更多信息,请参阅通过 DRM 使用加密的内容密钥

    以下示例显示了一个证书 ARN:

    arn:aws-cn:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e

Apple HLS 的其他配置选项

  • (Optional) Constant initialization vector – 由 32 个字符表示的 128 位、16 字节十六进制值,该字符串与用于加密内容的密钥一起使用。

静态密钥加密参数

以下选项用于静态密钥加密:

  • Static key value (静态密钥值) – 一个用于加密内容的有效字符串。

  • URL – 要包含在清单中以便解密内容的 URL。