# Creación o importación de una clave de reproducción de IVS
<a name="private-channels-create-key"></a>

Amazon IVS permite un máximo de tres pares de claves que se pueden utilizar para firmar y verificar tokens de reproducción. Amazon IVS no ofrece rotaciones de claves.

***Una vez importadas, las claves de reproducción no se pueden actualizar.*** En su lugar, debe eliminar la clave de reproducción existente e importar una nueva.

Necesita generar un [par de claves públicas o privadas ECDSA](https://en.wikipedia.org/wiki/Elliptic_Curve_Digital_Signature_Algorithm) para firmar los JWT y cargar la clave pública en Amazon IVS como recurso de clave de reproducción. Luego, Amazon IVS puede verificar la firma en las solicitudes de reproducción.

## Creación de un par de claves nuevas
<a name="private-channels-create-new-pair"></a>

Hay varias formas de crear un par de claves; a continuación, damos dos ejemplos.

### Instrucciones de la consola
<a name="private-channels-create-new-pair-console"></a>

Para crear un par de claves nuevo en la consola, siga estos pasos. Tenga en cuenta que este proceso le permite descargar solo la clave privada.

1. Abra la [consola de Amazon IVS](https://console.aws.amazon.com/ivs). Elija la región de su canal si aún no está en ella.

1. En el menú de navegación de la izquierda, seleccione **Seguridad de la reproducción > Claves de reproducción**.

1. Seleccione **Create playback key (Crear clave de reproducción)**. Aparece el cuadro de diálogo **Create playback key (Crear clave de reproducción)**.

1. Ingrese un nombre para la clave de reproducción y elija **Crear**.

1. Amazon IVS genera un nuevo par de claves. La clave pública de este par se guarda en la cuenta de AWS y se utilizará para verificar cualquier solicitud de reproducción que contenga un token firmado con la clave privada.

   La clave privada se descarga inmediatamente en la máquina y no se guarda en la consola ni estará disponible para futuras descargas. ***Asegúrese de guardar la clave privada; no podrá recuperarla más tarde.***

### Instrucciones de OpenSSL
<a name="private-channels-create-new-pair-ssl"></a>

**Nota:** Es posible que tenga que instalar [OpenSSL](https://www.openssl.org/source/) antes de seguir estas instrucciones. 

Para crear un nuevo par de claves P384 EC con OpenSSL, siga estos pasos. Este proceso le permite acceder tanto a la clave privada como a la pública. Solo necesita la clave pública si quiere probar la verificación de los tokens.

```
openssl ecparam -name secp384r1 -genkey -noout -out priv.pem
openssl ec -in priv.pem -pubout -out public.pem
```

Ahora, importe la clave pública nueva con las instrucciones que se incluyen a continuación.

## Importación de una clave pública actual:
<a name="private-channels-import-existing-key"></a>

Si ya tiene un par de claves, puede importar la clave pública a IVS. Nuestro sistema no necesita la clave privada, pero usted la utiliza para firmar los tokens.

### Instrucciones de la consola
<a name="private-channels-create-new-pair-console"></a>

Para importar una clave pública actual con la consola:

1. Abra la [consola de Amazon IVS](https://console.aws.amazon.com/ivs). Elija la región de su canal si aún no está en ella.

1. En el menú de navegación de la izquierda, seleccione **Seguridad de la reproducción > Claves de reproducción**.

1. Elija **Import (Importar)**. Aparece el cuadro de diálogo **Import playback key (Importar clave de reproducción)**.

1. Asigne un nombre a la clave importada, busque el archivo de clave pública (o pegue el contenido del archivo de clave pública) y elija **Importar**.

1. Amazon IVS importa su clave pública y genera un recurso de clave de reproducción.

### Instrucciones de la CLI
<a name="private-channels-create-new-pair-cli"></a>

Para importar una clave pública actual con la CLI:

```
aws ivs import-playback-key-pair --public-key-material "`cat public.pem`" --region <aws-region>
```

Puede omitir `--region <aws-region>` si la región se encuentra en su archivo de configuración local de AWS.

Aquí tiene un ejemplo de respuesta:

```
{
   "keyPair": {
      "arn": "arn:aws:ivs:us-west-2:693991300569:playback-key/f99cde61-c2b0-4df3-8941-ca7d38acca1a",
      "fingerprint": "98:0d:1a:a0:19:96:1e:ea:0a:0a:2c:9a:42:19:2b:e7",
      "tags": {}
   }
}
```

### Solicitud de API
<a name="private-channels-create-api"></a>

Para obtener más información sobre el uso, consulte [ImportPlaybackKeyPair](https://docs.aws.amazon.com//ivs/latest/LowLatencyAPIReference/API_ImportPlaybackKeyPair.html) en la *Referencia de la API de transmisión de baja latencia de IVS*. 

```
POST /ImportPlaybackKeyPair HTTP/1.1
	{
	  "publicKeyMaterial": "<pem file contents>"
	}
```