Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Sicherung der AWS Elemental MediaTailor ursprünglichen Interaktionen mit SigV4
Signature Version 4 (Sigv4) ist ein Signaturprotokoll, das zur Authentifizierung von MediaTailor Anfragen an unterstützte Quellen über HTTPS verwendet wird. MediaTailor unterstützt nur HTTPS-Kommunikation und erlaubt keine HTTP-Verbindungen. Schließt bei der Sigv4-Signatur einen signierten Autorisierungsheader in die HTTPS-Ursprungsanfrage an MediaTailor Channel Assembly, Amazon S3 und AWS Elemental MediaPackage Version 2 ein. MediaTailor
Sie können SigV4 an Ihrem Ursprung verwenden, um sicherzustellen, dass Manifestanfragen nur erfüllt werden, wenn sie von einem signierten Autorisierungsheader stammen MediaTailor und einen signierten Autorisierungsheader enthalten. Auf diese Weise wird verhindert, dass nicht autorisierte MediaTailor Wiedergabekonfigurationen auf Ihre ursprünglichen Inhalte zugreifen können. Wenn der signierte Autorisierungsheader gültig ist, erfüllt Ihr Absender die Anfrage. Wenn er nicht gültig ist, schlägt die Anfrage fehl.
In den folgenden Abschnitten werden die Anforderungen für die Verwendung der MediaTailor SigV4-Signatur für unterstützte Ursprünge beschrieben.
## MediaTailor Anforderungen an die Kanalmontage
Wenn Sie SigV4 verwenden, um Ihren MediaTailor Channel Assembly-Ursprung zu schützen, müssen die folgenden Anforderungen erfüllt sein, MediaTailor um auf das Manifest zugreifen zu können:
+ Die ursprüngliche Basis-URL in Ihrer MediaTailor Konfiguration muss ein Channel Assembly-Channel im folgenden Format sein: `channel-assembly.mediatailor.{{region}}.amazonaws.com`
+ Ihr Ursprung muss für die Verwendung von HTTPS konfiguriert sein. MediaTailor unterstützt nur HTTPS-Kommunikation und erlaubt keine HTTP-Verbindungen. Wenn HTTPS am Ursprung nicht aktiviert ist, MediaTailor wird die Anfrage nicht signiert.
+ Für deinen Kanal muss eine Ursprungszugriffsrichtlinie gelten, die Folgendes beinhaltet:
+ Hauptzugriff für MediaTailor den Zugriff auf deinen Kanal. Gewähren Sie Zugriff auf **mediatailor.amazonaws.com**.
+ IAM berechtigt **mediatailor: zum Lesen aller multivarianten Playlisten**, auf die in der Konfiguration verwiesen wird. GetManifest MediaTailor
Informationen zum Einrichten einer Richtlinie für den Kanal finden Sie unter. [Erstellen Sie mit der MediaTailor Konsole einen Kanal](channel-assembly-creating-channels.md)
**Example Ursprungszugriffsrichtlinie für Channel Assembly, bezogen auf das MediaTailor Konfigurationskonto**
```
{
"Effect": "Allow",
"Principal": {"Service": "mediatailor.amazonaws.com"},
"Action": "mediatailor:GetManifest",
"Resource": "arn:aws:mediatailor:us-west-2:777788889999:channel/ca-origin-channel",
"Condition": {
"StringEquals": {"AWS:SourceAccount": "777788889999"}
}
}
```
**Example Ursprungszugriffsrichtlinie für Channel Assembly, bezogen auf die Wiedergabekonfiguration MediaTailor**
```
{
"Effect": "Allow",
"Principal": {"Service": "mediatailor.amazonaws.com"},
"Action": "mediatailor:GetManifest",
"Resource": "arn:aws:mediatailor:us-west-2:777788889999:channel/ca-origin-channel",
"Condition": {
"StringEquals": {"AWS:SourceArn": "arn:aws:mediatailor:us-west-2:777788889999:playbackConfiguration/test"}
}
}
```
## Amazon S3 S3-Anforderungen
Wenn Sie SigV4 verwenden, um Ihren Amazon S3 S3-Ursprung zu schützen, müssen die folgenden Voraussetzungen erfüllt sein, MediaTailor um auf das Manifest zugreifen zu können:
+ Die ursprüngliche Basis-URL in Ihrer MediaTailor Konfiguration muss ein S3-Bucket im folgenden Format sein: `s3.{{region}}.amazonaws.com`
+ Ihr Ursprung muss für die Verwendung von HTTPS konfiguriert sein. MediaTailor unterstützt nur HTTPS-Kommunikation und erlaubt keine HTTP-Verbindungen. Wenn HTTPS am Ursprung nicht aktiviert ist, MediaTailor wird die Anfrage nicht signiert.
+ Für deinen Kanal muss eine Ursprungszugriffsrichtlinie gelten, die Folgendes beinhaltet:
+ Hauptzugriff für den MediaTailor Zugriff auf deinen Bucket. Gewähren Sie Zugriff auf **mediatailor.amazonaws.com**.
Informationen zur Konfiguration des Zugriffs in IAM finden Sie unter [Zugriffsverwaltung](https://docs.aws.amazon.com/) im *AWS Identity and Access Management-Benutzerhandbuch*.
+ IAM-Berechtigungen **s3: GetObject ** zum Lesen aller Manifeste der obersten Ebene, auf die in der Konfiguration verwiesen wird. MediaTailor
Allgemeine Informationen zu SigV4 für Amazon S3 finden Sie im Thema [Authenticating Requests (AWS Signature Version 4)](https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html) in der *Amazon S3 S3-API-Referenz*.
**Example Ursprungszugriffsrichtlinie für Amazon S3, bezogen auf das Konto MediaTailor**
```
{
"Effect": "Allow",
"Principal": {"Service": "mediatailor.amazonaws.com"},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::mybucket/*",
"Condition": {
"StringEquals": {"AWS:SourceAccount": "111122223333"}
}
}
```
**Example Origin-Zugriffsrichtlinie für Amazon S3, abhängig von der Wiedergabekonfiguration MediaTailor**
```
{
"Effect": "Allow",
"Principal": {"Service": "mediatailor.amazonaws.com"},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::mybucket/*",
"Condition": {
"StringEquals": {"AWS:SourceArn": "arn:aws:mediatailor:us-west-2:111122223333:playbackConfiguration/test”}
}
}
```
## MediaPackage Anforderungen
Wenn Sie SigV4 verwenden, um Ihren MediaPackage v2-Ursprung zu schützen, müssen die folgenden Voraussetzungen erfüllt sein, MediaTailor um auf das Manifest zugreifen zu können:
+ Die ursprüngliche Basis-URL in Ihrer MediaTailor Konfiguration muss ein MediaPackage v2-Endpunkt im folgenden Format sein: `mediapackagev2.{{region}}.amazonaws.com`
+ Ihr Ursprung muss für die Verwendung von HTTPS konfiguriert sein. MediaTailor unterstützt nur HTTPS-Kommunikation und erlaubt keine HTTP-Verbindungen. Wenn HTTPS am Ursprung nicht aktiviert ist, MediaTailor wird die Anfrage nicht signiert.
+ Für deinen Kanal muss eine Ursprungszugriffsrichtlinie gelten, die Folgendes beinhaltet:
+ Hauptzugriff für den MediaTailor Zugriff auf deinen Endpunkt. Gewähren Sie Zugriff auf **mediatailor.amazonaws.com**.
+ IAM-Berechtigungen **mediapackagev2**: zum Lesen aller multivarianten Playlisten, auf die in der Konfiguration verwiesen wird. GetObject MediaTailor
Allgemeine Informationen zu SigV4 für MediaPackage v2 finden Sie im Thema [Authenticating Requests (AWS Signature Version 4)](https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html) in der *MediaPackage v2-API-Referenz*.
**Example Origin-Zugriffsrichtlinie für MediaPackage Version 2, bezogen auf das Konto MediaTailor**
```
{
"Effect": "Allow",
"Principal": {"Service": "mediatailor.amazonaws.com"},
"Action": "mediapackagev2:GetObject",
"Resource": "arn:aws:mediapackagev2:us-west-2:444455556666:channelGroup/emp-origin-channel-group/channel/emp-origin-channel/originEndpoint/emp-origin-endpoint",
"Condition": {
"StringEquals": {"AWS:SourceAccount": "444455556666"}
}
}
```
**Example Origin-Zugriffsrichtlinie für MediaPackage Version 2, bezogen auf die Wiedergabekonfiguration MediaTailor**
```
{
"Effect": "Allow",
"Principal": {"Service": "mediatailor.amazonaws.com"},
"Action": "mediapackagev2:GetObject",
"Resource": "arn:aws:mediapackagev2:us-west-2:444455556666:channelGroup/emp-origin-channel-group/channel/emp-origin-channel/originEndpoint/emp-origin-endpoint",
"Condition": {
"StringEquals": {"AWS:SourceArn": "arn:aws:mediatailor:us-west-2:444455556666:playbackConfiguration/test”"}
}
}
```