Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Stockage d'une phrase secrète de chiffrement ou de déchiffrement
Dans AWS Elemental, certains scénarios de chiffrement nécessitent MediaLive que vous stockiez le mot de passe d'une clé de chiffrement dans un fichier secret. AWS Secrets Manager Par exemple :
-
Si vous créez un groupe de sortie SRT dans un canal AWS MediaLive Elemental, vous devez chiffrer la sortie pour la protéger lors de son transfert vers le système en aval (le système avec lequel vous partagez la sortie). Vous devez enregistrer le mot de passe de chiffrement en tant que secret. Pour plus d'informations sur la création d'un groupe de sortie SRT et sur l'utilisation de la phrase secrète, consultez. Création d'un groupe de sortie d'appelants SRT
-
Vous pouvez créer une entrée SRT pour ingérer une source chiffrée par le système en amont. Dans ce cas, vous devez obtenir le mot de passe de chiffrement auprès du système en amont (le système qui partage la source avec vous). Vous devez conserver ce mot de passe en tant que secret. Pour plus d'informations sur la création d'un groupe d'entrée SRT et sur l'utilisation du mot de passe, consultez. Configuration d'une entrée SRT
Algorithmes de chiffrement compatibles
MediaLive prend en charge le chiffrement symétrique AES 128, AES 192 ou AES 256.
Phrases de passe
Une phrase secrète est une chaîne de texte utilisée pour générer et protéger une clé de chiffrement. Avec les types de scénarios de chiffrement décrits ci-dessus, vous et l'autre partie (l'expéditeur ou le destinataire du contenu) devez vous mettre d'accord sur un mot de passe que vous utiliserez chacun pour chiffrer et déchiffrer le contenu. Vous devez enregistrer le mot de passe sous forme de valeur dans un secret dans Secrets Manager. Vous devez autoriser l'entité de MediaLive confiance (par exemple MediaLiveAccessRole) à obtenir la valeur du secret.
Vous devez configurer le groupe d'entrée ou de sortie avec l'ARN du secret.
Lorsque le MediaLive canal est en cours d'exécution et MediaLive doit chiffrer ou déchiffrer du contenu, il demande le mot de passe à Secrets Manager et utilise ce mot de passe dans l'algorithme de déchiffrement ou de chiffrement.
Rubriques
Étape 1 : Acceptez le mot de passe
Lorsque vous utilisez Secrets Manager pour chiffrer des données, il existe deux types de données :
-
Phrase secrète de chiffrement. Vous et l'opérateur du système en amont ou en aval devez vous mettre d'accord sur le mot de passe de chiffrement.
Nous recommandons que le mot de passe de chiffrement suive les règles suivantes :
-
La longueur minimale du mot de passe est de 10 caractères et la longueur maximale de 80 caractères.
-
Au moins trois des combinaisons de types de caractères suivantes :
majuscules, minuscules, chiffres, et
! @ # $ % ^ & * ( ) _ + - = [ ] { } | ' -
N'utilisez pas le nom de votre AWS compte ou votre adresse e-mail dans le mot de passe
-
-
Le nom du secret qui contient le mot de passe. Il peut s'agir de n'importe quel nom, mais il doit être descriptif, car votre organisation peut contenir de nombreux secrets. Par exemple,
2018-12-01_baseball-game-source.
Étape 2 : Enregistrez votre mot de passe de chiffrement dans AWS Secrets Manager
Vous devez enregistrer le mot de passe de chiffrement dans votre compte. L'autre partie enregistre le mot de passe comme il convient. Voici les possibilités :
-
Si vous et l'autre partie avez le même AWS compte, l'un de vous peut conserver le mot de passe en secret. Cette personne donne ensuite l'ARN du secret à l'autre personne.
-
Si l'autre partie est un AWS client avec un autre compte, il enregistre généralement également le mot de passe dans son propre secret dans Secrets Manager. Vous partagez le mot de passe, mais vous ne partagez pas le secret.
-
Si l'autre partie n'est pas un AWS client, elle doit enregistrer le mot de passe conformément aux politiques de son organisation.
Pour enregistrer le mot de passe, procédez comme suit.
-
Connectez-vous à la AWS Secrets Manager console à l'adresse https://console.aws.amazon.com/secretsmanager/
. -
Sur la page Secrets, choisissez Enregistrer un nouveau secret. La première page de l'assistant des secrets apparaît.
-
Complétez les champs qui apparaissent sur plusieurs pages :
-
Sélectionnez le type de secret : Choisissez Autre type de secret.
-
Paires clé/valeur : choisissez Texte brut. Effacez le texte de la case. Entrez le mot de passe.
-
Clé de chiffrement : Choisissez la clé de chiffrement que Secrets Manager utilisera pour chiffrer le mot de passe du secret. Nous vous recommandons d'utiliser la clé de chiffrement par défaut (aws/secretsmanager).
-
Nom du secret : entrez le nom du secret. N'oubliez pas que votre organisation peut stocker de nombreux secrets. Le nom doit donc être descriptif. Par exemple,
2018-12-01_baseball-game-source. -
Configurer la rotation automatique : Complétez comme il convient. Il se peut que votre organisation applique une politique de rotation des secrets. Sinon, laissez la rotation désactivée. Pour plus d'informations, cliquez sur le lien Info.
-
-
Choisissez Next, puis Store.
-
Sur l'écran suivant, sélectionnez le nom du secret que vous avez créé. Les détails du secret apparaissent.
-
Notez le nom et l'ARN du secret.
Étape 3 : mettre à jour l'entité de confiance
MediaLive a besoin d'une autorisation pour lire la valeur du secret que vous avez créé. Vous devrez peut-être mettre à jour l'entité de confiance pour inclure cette autorisation. Ces possibilités existent :
-
Si vous utilisez l'entité MediaLiveAccessRolede confiance avec le canal qui inclut du contenu crypté, aucune action n'est requise. Cette entité dispose déjà de l'autorisation requise.
-
Si vous utilisez une entité de confiance personnalisée avec le canal, vous devez la mettre à jour pour inclure les autorisations requises. Consultez les informations sur Secrets Manager dansExigences d'accès pour l'entité de confiance.
