Authentifizieren von Anfragen an Amazon S3 mit SigV4 - AWS Elemental MediaTailor
Voraussetzungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Authentifizieren von Anfragen an Amazon S3 mit SigV4

Signature Version 4 (Sigv4) für Amazon S3 ist ein Signaturprotokoll, das zur Authentifizierung von Anfragen an Amazon S3 über HTTPS verwendet wird. Wenn Sie SigV4 für Amazon S3 verwenden, MediaTailor fügt es einen signierten Autorisierungsheader in die HTTPS-Anfrage an den Amazon S3 S3-Bucket ein, der als Ihr Ursprung verwendet wird. Wenn der signierte Autorisierungsheader gültig ist, erfüllt Ihr Absender die Anfrage. Wenn er nicht gültig ist, schlägt die Anfrage fehl.

Allgemeine Informationen zu SigV4 für AWS Key Management Service finden Sie im Thema Authenticating Requests (AWS Signature Version 4) in der Amazon S3 S3-API-Referenz.

Anmerkung

MediaTailor signiert Anfragen an diese Ursprünge immer mit SigV4.

Voraussetzungen

Wenn Sie die SigV4-Authentifizierung für Amazon S3 für Ihren Quellstandort aktivieren, müssen Sie die folgenden Anforderungen erfüllen:

  • Sie müssen MediaTailor den Zugriff auf Ihren Amazon S3 S3-Bucket zulassen, indem Sie mediatailor.amazonaws.com den Hauptzugriff in IAM gewähren. Informationen zur Konfiguration des Zugriffs in IAM finden Sie unter Zugriffsverwaltung im Benutzerhandbuch.AWS Identity and Access Management

  • Der Service Principal von mediatailor.amazonaws.com muss berechtigt sein, alle Manifeste der obersten Ebene zu lesen, auf die in den VOD-Quellpaketkonfigurationen verwiesen wird.

  • Der Aufrufer der API muss über s3: GetObject IAM-Berechtigungen verfügen, um alle Manifeste der obersten Ebene lesen zu können, auf die in Ihren VOD-Quellpaketkonfigurationen verwiesen wird. MediaTailor

  • Ihre Basis-URL für den MediaTailor Quellstandort muss dem Anforderungs-URL-Format von Amazon S3 im virtuellen Hosted-Stil entsprechen. Zum Beispiel https://bucket-name.s3. Region.amazonaws.com/. key-name Informationen zum von Amazon S3 gehosteten virtuellen Zugriff finden Sie unter Anfragen im virtuellen Hosted-Stil.