Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Création d’un point de terminaison
<a name="endpoints-create"></a>

Créez un point de terminaison sur une chaîne pour définir comment AWS Elemental MediaPackage préparer le contenu à diffuser. Le contenu ne peut pas être diffusé à partir d'un canal tant qu'il n'a pas de point de terminaison. Si vous utilisez la redondance des entrées, chaque point de terminaison reçoit le contenu d'une URL d'entrée à la fois. Si MediaPackage effectue un basculement sur les entrées pour une URL d'entrée, les points de terminaison commencent automatiquement à recevoir le contenu depuis l'autre URL d'entrée. Pour plus d'informations sur le fonctionnement de la redondance des entrées et du basculement, consultez [Flux de traitement de redondance AWS Elemental MediaPackage des entrées en direct](what-is-flow-ir.md).

Lorsque vous créez un point de terminaison, MediaPackage attribuez-lui une URL publique fixe pendant toute sa durée de vie, quelles que soient les défaillances ou les mises à niveau susceptibles de se produire au fil du temps. Cette URL correspond à la manière dont le lecteur ou le CDN accède au flux à partir du point de terminaison.

Vous pouvez utiliser la MediaPackage console AWS CLI, le ou l' MediaPackage API pour créer un point de terminaison. Pour plus d'informations sur la création d'un point de terminaison via l' MediaPackage API AWS CLI or, consultez la [référence de l'AWS Elemental MediaPackage API](https://docs.aws.amazon.com/mediapackage/latest/apireference/).

MediaPackage n'ayant pas besoin de données client de votre part, les points de terminaison n'incluent pas ces champs.

**Topics**
+ [

# Création d'un point de terminaison HLS
](endpoints-hls.md)
+ [

# Création d'un point de terminaison DASH
](endpoints-dash.md)
+ [

# Création d'un point de terminaison Microsoft Smooth Streaming
](endpoints-smooth.md)
+ [

# Création d'un point de terminaison CMAF
](endpoints-cmaf.md)

# Création d'un point de terminaison HLS
<a name="endpoints-hls"></a>

Créez un point de terminaison qui formate du contenu pour les périphériques prenant en charge Apple HLS.

**Pour créer un point de terminaison Apple HLS (console)**

1. Accédez au canal auquel le point de terminaison sera associé, comme décrit dans [Afficher les détails de la chaîne](channels-view.md).

1. Sur la page de détails de la chaîne, sous Points de **terminaison Origin, choisissez Gérer les points** **de terminaison**.

1. Complétez les champs comme décrit dans les rubriques suivantes :
   + [Nouveaux champs de point de terminaison](endpoints-hls-new.md)
   + [Champs de paramètres du packager](endpoints-hls-packager.md)
   + [Champs de chiffrement du package](endpoints-hls-encryption.md)
   + [Champs de paramètres de contrôle d'accès](endpoints-hls-access-control.md)
   + [Champs de sélection des flux](endpoints-hls-include-streams.md)

1. Choisissez **Enregistrer**.

   Si vous avez activé la création de CloudFront distribution Amazon depuis la AWS Elemental MediaPackage console et qu'il s'agit de votre premier point de terminaison sur le canal, MediaPackage ajoute une origine à la distribution. Vous pouvez consulter l'URL du CloudFront CDN et les informations du point de terminaison dans la section des points de terminaison de la page de détails de la chaîne.

   Le point de terminaison est actif et peut fournir du contenu dès que des demandes sont envoyées à ses points de terminaison URL. MediaPackage fait évoluer les ressources à la hausse ou à la baisse afin de disposer de la capacité adaptée à votre trafic.

   Lorsque vous créez un point de terminaison, vous recevrez un message d'erreur si vous dépassez les quotas du compte. Une erreur similaire à Trop de demandes, veuillez réessayer. Le dépassement de la limite de ressources signifie que vous avez dépassé les quotas de demandes d'API ou que vous avez déjà atteint le nombre maximum de points de terminaison autorisés sur ce canal. Si vous pensez avoir reçu cette erreur par erreur, utilisez la console Service Quotas pour [demander des augmentations de quota](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/mediapackage/quotas). Pour plus d'informations sur les quotas dans MediaPackage, voir[Quotas dans AWS Elemental MediaPackage](quotas.md).

# Nouveaux champs de point de terminaison
<a name="endpoints-hls-new"></a>

Lorsque vous créez un point de terminaison, ne saisissez pas d'informations d'identification sensibles telles que les numéros de compte client dans des champs libres tels que le champ **Nom**. Cela inclut lorsque vous AWS Elemental MediaPackage utilisez la MediaPackage console AWS CLI, MediaPackage l'API ou AWS SDKs. Toutes les données que vous saisissez MediaPackage peuvent être récupérées pour être incluses dans les journaux de diagnostic ou Amazon CloudWatch Events.

1. Dans le **champ ID**, entrez un nom décrivant le point de terminaison. L'ID est l'identifiant principal du point de terminaison et doit être unique pour votre compte dans le Région AWS.

1. (Facultatif) Dans **Description**, entrez un texte descriptif qui vous aide à identifier le point de terminaison. 

1. Pour le **nom du manifeste**, entrez une courte chaîne qui sera ajoutée à la fin de l'URL du point de terminaison. Le nom du manifeste permet de créer un chemin d'accès unique à ce point de terminaison.

1. (Facultatif) Pour la **fenêtre Startover**, entrez la taille de la fenêtre (en secondes) pour créer une fenêtre de diffusion en direct disponible pour un visionnage à la demande. Les utilisateurs peuvent reprendre la lecture ou rattraper le contenu qui tombe dans la fenêtre. Pour plus d'informations sur la mise en œuvre de la reprise de lecture et du rattrapage du direct, consultez [Référence de visualisation décalée dans le temps dans AWS Elemental MediaPackage](time-shifted.md).

1. (Facultatif) Dans le **champ Délai**, entrez la durée (en secondes) pendant laquelle le contenu est mis à la disposition des joueurs. La durée minimale est de 5 secondes. La durée maximale est 86 400 secondes (24 heures).

   Utilisez le délai pour redéfinir le point de direct et mettre le contenu à disposition à une heure égale à « maintenant » moins le délai spécifié. Avec un délai de 60 secondes, le contenu MediaPackage reçu à 12 h 20 n'est pas disponible avant 12 h 21. Les demandes de lecture à 12:20 seront diffusées avec le contenu à partir de 12:19. De la même manière, si vous diffusez du contenu dans plusieurs fuseaux horaires, vous pouvez définir un délai égal à la différence de fuseau horaire pour que le contenu soit disponible, par exemple, à 8:00 heure locale.

   Lorsque vous utilisez le délai en conjonction avec une fenêtre de reprise de lecture, la durée du délai doit être inférieure à celle de la fenêtre de reprise de lecture.
**Astuce**  
Utilisez un délai pour réduire la mise en mémoire tampon lors de la commutation d'entrée lorsque vous utilisez la redondance d'entrée avec de courts segments de sortie. Notez que ce délai peut augmenter le temps de latence lors de la lecture du contenu.

# Champs de paramètres du packager
<a name="endpoints-hls-packager"></a>

Les champs pour les paramètres d'outil de création de package contiennent des informations générales sur le point de terminaison.

1. Pour le **type d'emballage**, choisissez **Apple HLS.**

1. (Facultatif) Pour **Segment duration (Durée de segment)**, saisissez la durée (en secondes) de chaque segment. Entrez une valeur égale ou un multiple de la durée du segment d'entrée. Si la valeur que vous entrez est différente de la durée du segment d'entrée, AWS Elemental MediaPackage arrondissez les segments au multiple le plus proche de la durée du segment d'entrée.

1. (Facultatif) Pour **la durée de la fenêtre de playlist Live**, entrez la durée totale (en secondes) du manifeste parent.

1. (Facultatif) Sélectionnez **Utiliser un groupe de rendu audio** pour regrouper toutes les pistes audio dans un seul groupe de rendu HLS. Pour en savoir plus sur les groupes de rendu, consultez [Les groupes de rendus font référence dans AWS Elemental MediaPackage](rendition-groups.md).

1. (Facultatif) Sélectionnez **Inclure les sous-titres DVB** pour transférer les sous-titres DVB dans la sortie.

1. (Facultatif) Sélectionnez **Inclure IFrame uniquement le flux** pour inclure un flux supplémentaire uniquement avec les autres pistes du manifeste. MediaPackage génère un flux I-frame uniquement à partir du premier rendu du manifeste. Le service insère des `EXT-I-FRAMES-ONLY` balises dans le manifeste de sortie, puis génère et inclut une liste de lecture I-frames uniquement dans le flux. Cette liste de lecture offre au lecteur des fonctions d'avance ou de retour en arrière rapide.

1. (Facultatif) Dans ** date/time Intervalle de programme**, entrez l'intervalle (en secondes) pendant lequel MediaPackage les `EXT-X-PROGRAM-DATE-TIME` balises doivent être insérées dans le manifeste. La valeur par défaut est 0 (les `EXT-X-PROGRAM-DATE-TIME` balises ne sont pas insérées). 

   La balise `EXT-X-PROGRAM-DATE-TIME` contient l'heure du segment. Lorsque les informations relatives à la date et à l'heure du programme (PDT) sont disponibles dans le contenu source, MediaPackage utilise ces mêmes informations dans le contenu de sortie. Sinon, MediaPackage utilise le temps universel coordonné (UTC) pour le PDT.

   Les informations de PDT aident les lecteurs en aval à synchroniser le flux avec l'horloge, ce qui permet d’activer des fonctions telles que la recherche utilisateur dans la chronologie de lecture et l'affichage de l'heure sur le lecteur.
**Astuce**  
`EXT-X-PROGRAM-DATE-TIME`les balises aident à atténuer les problèmes de synchronisation susceptibles de perturber l'affichage décalé dans le temps ou les live-to-VOD flux de travail. 

1. (Facultatif) Pour le **type de playlist**, choisissez **Event** ou **VOD.** Lorsqu'elle est spécifiée comme événement ou VOD, une `EXT-X-PLAYLIST-TYPE` entrée correspondante est incluse dans la liste de lecture multimédia. Indique si la playlist est diffusée en direct avec du contenu VOD.

**Options du SCTE-35**  
Les champs suivants indiquent comment traiter les messages MediaPackage SCTE-35 provenant du flux d'entrée. Pour de plus amples informations, veuillez consulter [Options de message SCTE-35 dans AWS Elemental MediaPackage](scte.md).

1. (Facultatif) Pour les **marqueurs publicitaires**, choisissez la manière dont les marqueurs publicitaires sont inclus dans le contenu du package. 

   Choisissez parmi les options suivantes :
   + **Aucun** : omettez tous les marqueurs publicitaires SCTE-35 de la sortie.
   + **Passthrough** — Copiez les marqueurs publicitaires SCTE-35 directement du flux d'entrée HLS vers le flux de sortie.
   + **SCTE-35 amélioré** — Générez des marqueurs publicitaires et des balises d'interdiction dans la sortie en fonction des messages d'entrée SCTE-35 provenant du flux d'entrée.
   + Plage de **dates — Émettez** des `EXT-X-DATERANGE` balises dans les manifestes HLS et CMAF pour signaler les publicités et les transitions de programmes.

1. (Facultatif) Pour les **déclencheurs publicitaires**, choisissez les types de messages SCTE-35 que vous souhaitez voir traités comme des marqueurs publicitaires dans le résultat. Si vous n'effectuez aucune sélection ici, MediaPackage insère des marqueurs publicitaires dans le manifeste de sortie en fonction des types de messages suivants :
   + Insertion de jointure
   + Publicité de fournisseur
   + Publicité de distributeur
   + Opportunité de placement de fournisseur
   + Opportunité de placement de distributeur

1. (Facultatif) Pour les **publicités soumises à des restrictions de diffusion**, choisissez l'action d'insertion d'annonces à MediaPackage effectuer en fonction des indicateurs de restriction de diffusion figurant dans les descripteurs de segmentation des messages SCTE-35.
   + **Aucun** : MediaPackage n'insère aucun marqueur publicitaire dans le manifeste de sortie.
   + **Restreint** *: MediaPackage insère des marqueurs publicitaires en cas de restrictions de diffusion dans les types de messages SCTE-35 que vous avez indiqués dans **Personnaliser les déclencheurs publicitaires.***
   + **Illimité** : MediaPackage insère des marqueurs publicitaires lorsqu'il *n'*existe aucune restriction de diffusion dans les types de messages SCTE-35 que vous avez indiqués dans **Personnaliser** les déclencheurs publicitaires.
   + **Les deux** : MediaPackage insère des marqueurs publicitaires, qu'il existe ou non des restrictions de diffusion dans les types de messages SCTE-35 que vous avez indiqués dans **Personnaliser les déclencheurs publicitaires**.

# Champs de chiffrement du package
<a name="endpoints-hls-encryption"></a>

Protégez votre contenu contre toute utilisation non autorisée grâce au chiffrement du contenu et à la gestion des droits numériques (DRM). AWS Elemental MediaPackage utilise l'[API SPEKE (AWS Secure Packager and Encoder Key Exchange)](https://aws.amazon.com/media/tech/speke-basics-secure-packager-encoder-key-exchange-api/) pour faciliter le chiffrement et le déchiffrement du contenu par un fournisseur de DRM. À l'aide de SPEKE, le fournisseur de DRM fournit des clés de chiffrement MediaPackage via l'API SPEKE. Le fournisseur de DRM fournit également des licences aux lecteurs multimédias compatibles pour le déchiffrement. Pour plus d'informations sur la façon dont SPEKE est utilisé avec les services et fonctionnalités exécutés dans le cloud, consultez l'[architecture AWS basée sur le cloud](https://docs.aws.amazon.com/speke/latest/documentation/what-is-speke.html#services-architecture) dans le guide de spécification de l'*API Secure Packager and Encoder Key Exchange*.

**Note**  
Pour chiffrer le contenu, vous devez avoir un fournisseur DRM et être configuré pour utiliser le chiffrement. Pour plus d'informations, consultez [Chiffrement de contenu et DRM dans AWS Elemental MediaPackage](using-encryption.md). 

Définissez les valeurs de chiffrement.

1. Pour diffuser du contenu sans protection des droits d'auteur, conservez **No encryption** (Pas de chiffrement) sélectionné.

1. Pour diffuser du contenu avec protection des droits d'auteur, choisissez **Encrypt content (Chiffrer le contenu)** et renseignez les champs supplémentaires comme suit :

   1. Pour **ID de ressource**, entrez un identifiant pour le contenu. Le service l'envoie au serveur de clés pour identifier le point de terminaison actuel. Le degré d'originalité de ce système dépend de la précision avec laquelle vous souhaitez que les contrôles d'accès soient précis. Le service ne vous permet pas d'utiliser le même identifiant pour deux processus de chiffrement simultanés. L'ID de ressource est également appelé ID de contenu. 

      L'exemple suivant montre un ID de ressource.

      ```
      MovieNight20171126093045
      ```

   1. Pour **System ID (ID système)**, entrez des identifiants uniques pour votre protocole de streaming et votre système DRM. Fournissez un identifiant de système. Si vous ne connaissez pas votre identifiant, adressez-vous à votre fournisseur de DRM.

   1. Pour **URL**, entrez l'URL du proxy API Gateway que vous avez configuré pour communiquer avec votre serveur de clés. Le proxy API Gateway doit résider dans le même emplacement Région AWS que MediaPackage.

      L'exemple suivant montre une URL. 

      ```
      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
      ```

   1. Pour le **rôle ARN**, entrez le nom de ressource Amazon (ARN) du rôle IAM qui vous permet d'envoyer vos demandes via API Gateway. Obtenez-le auprès de votre fournisseur de solutions DRM.

      L'exemple suivant montre un ARN de rôle. 

      ```
      arn:aws:iam::444455556666:role/SpekeAccess
      ```

   1. **ARN du certificat** — (Facultatif) Entrez un ARN de certificat RSA 2048 à utiliser pour le chiffrement des clés de contenu. N'utilisez cette option que si votre fournisseur de clés DRM prend en charge le chiffrement de clés de contenu. Si vous l'utilisez et que votre fournisseur de clés ne le prend pas en charge, l'événement échoue.

      Pour entrer un ARN de certificat ici, vous devez déjà avoir importé le certificat correspondant dans AWS Certificate Manager. Entrez ensuite l'ARN du certificat d'ACM ici. 

      Pour plus d'informations sur le chiffrement des clés de contenu, consultez [Préparation et gestion des certificats à utiliser avec les clés de contenu](drm-content-key-encryption.md).

   1. Pour la **méthode de chiffrement**, choisissez **Sample-AES** pour Apple HLS FairPlay ou AES-128 pour Apple HLS **AES-128**. 

   1. (Facultatif) Pour le **vecteur d'initialisation constante**, entrez une valeur hexadécimale de 128 bits et 16 octets représentée par une chaîne de 32 caractères, à utiliser avec la clé pour chiffrer le contenu.

   1. (Facultatif) Dans **Intervalle de rotation des touches**, entrez la fréquence, en secondes, des modifications clés pour les flux de travail en direct, dans lesquels le contenu est diffusé en temps réel. Le service récupère les clés de contenu avant que le contenu en direct ne commence à être diffusé, puis les récupère selon les besoins pendant la durée de vie du flux de travail. Par défaut, la rotation des touches est définie sur 60 secondes, ce qui revient à la définir sur`60`. Pour désactiver la rotation des touches, réglez cet intervalle sur `0` (zéro). 

      L'exemple de paramètre suivant oblige le service à faire pivoter les clés toutes les trente minutes.

      ```
      1800
      ```

      Pour plus d'informations sur la rotation des clés, consultez [Comprendre le comportement de rotation des clés](drm-content-key-rotation.md).

   1. (Facultatif) Sélectionnez **Répéter EXT-X-KEY** si vous souhaitez que le service répète la clé avant chaque segment du manifeste. Par défaut, la clé n'est écrite qu'une seule fois, après l'en-tête et avant les segments. Si vous sélectionnez **Répéter EXT-X-KEY**, le manifeste est écrit sous forme d'en-tête, de clé, de segment, de clé, etc., chaque segment étant précédé de la clé. Réglez-le en fonction des besoins du joueur. La sélection de cette option peut entraîner une augmentation du nombre de demandes des clients adressées au serveur DRM.

# Champs de paramètres de contrôle d'accès
<a name="endpoints-hls-access-control"></a>

Définissez les valeurs de contrôle d'accès.

1. Sélectionnez **Autoriser l'origine** pour permettre à ce point de terminaison de diffuser du contenu aux appareils demandeurs. Il est rare que l'on interdise le montage sur un point de terminaison.

   En règle générale, la seule raison pouvant vous pousser à interdire la diffusion de contenu par un point de terminaison est le fait qu'il soit utilisé uniquement pour collecter du contenu VOD à partir du flux en direct. Pour de plus amples informations, veuillez consulter [Création de live-to-VOD ressources avec AWS Elemental MediaPackage](ltov.md).

1.  Choisissez **Autoriser tous les clients entrants** à diffuser du contenu à toutes les adresses et plages IP demandeuses ou choisissez **Restreindre par adresse IP** pour limiter les adresses IP desservies par ce point de terminaison. Si vous limitez par adresse IP, dans le champ **Liste d'adresses IP autorisées**, entrez les adresses IP et les plages auxquelles ce point de terminaison diffuse le contenu. Un bloc CIDR par ligne. 
**Note**  
Seules IPv4 les adresses sont autorisées.

1.  Sélectionnez **Utiliser l'autorisation CDN** pour exiger que les demandes de contenu adressées à ce point de terminaison incluent un code d'autorisation valide. Remplissez les champs restants :

   1. Pour l'**ARN du rôle Secrets**, entrez l'ARN du rôle IAM qui accorde MediaPackage l'accès à AWS Secrets Manager. L'ARN du rôle Secrets doit être au format suivant : `arn:aws:iam::accountID:role/name`

   1. Pour l'**identifiant secret ARN du CDN**, entrez l'ARN du code secret d'autorisation dans Secrets Manager que votre CDN utilise pour autoriser l'accès à votre point de terminaison. L'identifiant CDN secret ARN doit être au format suivant :`arn:aws:secretsmanager:region:accountID:secretguid`.

   Pour obtenir des informations sur le fonctionnement de cette autorisation, veuillez consulter [Autorisation CDN dans AWS Elemental MediaPackage](cdn-auth.md).

# Champs de sélection des flux
<a name="endpoints-hls-include-streams"></a>

Définissez les flux à inclure.

Les valeurs minimale et maximale prennent en compte uniquement les vitesses de transmission vidéo. Si le débit vidéo est *inférieur au débit minimum* spécifié, il *n'est pas* inclus dans la sortie, quelle que soit la somme des débits des autres pistes. De même, si la vitesse de transmission vidéo est *inférieure à la vitesse maximale *spécifiée, elle *est* incluse dans la sortie, quelle que soit la somme des vitesses de transmission des autres pistes.

1. (Facultatif) Pour **Stream order** (Ordre des flux), choisissez parmi les options suivantes :
   + **Original** pour trier les flux de sortie dans un ordre identique à celui utilisé par la source entrante.
   + **Débit vidéo croissant** pour trier les flux de sortie en commençant par le débit le plus faible et en terminant par le plus élevé.
   + **Débit vidéo décroissant** pour trier les flux de sortie en commençant par le débit le plus élevé et en terminant par le plus faible.

1. (Facultatif) Dans le **champ Débit vidéo minimal**, entrez le débit minimal (en bits par seconde) auquel les pistes vidéo doivent être égales ou supérieures pour pouvoir être lues à partir de ce point de terminaison.

1. (Facultatif) Pour le **débit vidéo maximal**, entrez le débit maximal (en bits par seconde) auquel les pistes vidéo doivent être égales ou inférieures pour pouvoir être lues à partir de ce point de terminaison.

# Création d'un point de terminaison DASH
<a name="endpoints-dash"></a>

Créez un point de terminaison qui formate du contenu pour les périphériques prenant en charge MPEG-DASH.

**Pour créer un point de terminaison MPEG-DASH (console)**

1. Accédez au canal auquel le point de terminaison sera associé, comme décrit dans [Afficher les détails de la chaîne](channels-view.md).

1. Sur la page de détails de la chaîne, sous Points de **terminaison Origin, choisissez Gérer les points** **de terminaison**.

1. Choisissez **Gérer les points de terminaison.**

1. Complétez les champs comme décrit dans les rubriques suivantes :
   + [Nouveaux champs de point de terminaison](endpoints-dash-new.md)
   + [Champs de paramètres du packager](endpoints-dash-packager.md)
   +  [Champs de chiffrement du package](endpoints-dash-encryption.md)
   + [Champs de paramètres de contrôle d'accès](endpoints-dash-access-control.md)
   + [Champs de sélection des flux](endpoints-dash-include-streams.md)

1. Choisissez **Enregistrer**.

   Si vous avez activé la création de CloudFront distribution Amazon depuis la AWS Elemental MediaPackage console et qu'il s'agit de votre premier point de terminaison sur le canal, MediaPackage ajoute une origine à la distribution. Vous pouvez consulter l'URL du CloudFront CDN et les informations du point de terminaison dans la section des points de terminaison de la page de détails de la chaîne.

   Le point de terminaison est actif et peut fournir du contenu dès que des demandes sont envoyées à ses points de terminaison URL. MediaPackage fait évoluer les ressources à la hausse ou à la baisse afin de disposer de la capacité adaptée à votre trafic.

   Lorsque vous créez un point de terminaison, vous recevrez un message d'erreur si vous dépassez les quotas du compte. Une erreur similaire à Trop de demandes, veuillez réessayer. Le dépassement de la limite de ressources signifie que vous avez dépassé les quotas de demandes d'API ou que vous avez déjà atteint le nombre maximum de points de terminaison autorisés sur ce canal. Si vous pensez avoir reçu cette erreur par erreur, utilisez la console Service Quotas pour [demander des augmentations de quota](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/mediapackage/quotas). Pour plus d'informations sur les quotas dans MediaPackage, voir[Quotas dans AWS Elemental MediaPackage](quotas.md).

# Nouveaux champs de point de terminaison
<a name="endpoints-dash-new"></a>

Lorsque vous créez un point de terminaison, ne saisissez pas d'informations d'identification sensibles telles que les numéros de compte client dans des champs libres tels que le champ **Nom**. Cela inclut lorsque vous AWS Elemental MediaPackage utilisez la MediaPackage console AWS CLI, MediaPackage l'API ou AWS SDKs. Toutes les données que vous saisissez MediaPackage peuvent être récupérées pour être incluses dans les journaux de diagnostic ou Amazon CloudWatch Events.

1. Dans le **champ ID**, entrez un nom décrivant le point de terminaison. L'ID est l'identifiant principal du point de terminaison et doit être unique pour votre compte dans le Région AWS.

1. (Facultatif) Dans **Description**, entrez un texte descriptif qui vous aide à identifier le point de terminaison. 

1. Pour le **nom du manifeste**, entrez une courte chaîne qui sera ajoutée à la fin de l'URL du point de terminaison. Le nom du manifeste permet de créer un chemin d'accès unique à ce point de terminaison.

1. (Facultatif) Pour la **fenêtre Startover**, entrez la taille de la fenêtre (en secondes) pour créer une fenêtre de diffusion en direct disponible pour un visionnage à la demande. Les utilisateurs peuvent reprendre la lecture ou rattraper le contenu qui tombe dans la fenêtre. Pour plus d'informations sur la mise en œuvre de la reprise de lecture et du rattrapage du direct, consultez [Référence de visualisation décalée dans le temps dans AWS Elemental MediaPackage](time-shifted.md).

1. (Facultatif) Dans le **champ Délai**, entrez la durée (en secondes) pendant laquelle le contenu est mis à la disposition des joueurs. La durée minimale est de 5 secondes. La durée maximale est 86 400 secondes (24 heures).

   Utilisez le délai pour redéfinir le point de direct et mettre le contenu à disposition à une heure égale à « maintenant » moins le délai spécifié. Avec un délai de 60 secondes, le contenu MediaPackage reçu à 12 h 20 n'est pas disponible avant 12 h 21. Les demandes de lecture à 12:20 seront diffusées avec le contenu à partir de 12:19. De la même manière, si vous diffusez du contenu dans plusieurs fuseaux horaires, vous pouvez définir un délai égal à la différence de fuseau horaire pour que le contenu soit disponible, par exemple, à 8:00 heure locale.

   Lorsque vous utilisez le délai en conjonction avec une fenêtre de reprise de lecture, la durée du délai doit être inférieure à celle de la fenêtre de reprise de lecture.
**Astuce**  
Utilisez un délai pour réduire la mise en mémoire tampon lors de la commutation d'entrée lorsque vous utilisez la redondance d'entrée avec de courts segments de sortie. Notez que ce délai peut augmenter le temps de latence lors de la lecture du contenu.

# Champs de paramètres du packager
<a name="endpoints-dash-packager"></a>

1. Pour le **type d'emballage**, choisissez **DASH-ISO**.

1. (Facultatif) Pour **Segment duration (Durée de segment)**, saisissez la durée (en secondes) de chaque segment. Entrez une valeur égale ou un multiple de la durée du segment d'entrée. Si la valeur que vous entrez est différente de la durée du segment d'entrée, AWS Elemental MediaPackage arrondissez les segments au multiple le plus proche de la durée du segment d'entrée.
**Important**  
Si vous activez **Number with duration (Nombre avec durée)** dans **Segment template format (Format du modèle de segment)**, vous ne pourrez pas modifier la durée du segment après avoir créé le point de terminaison.

1. (Facultatif) Pour **la durée de la fenêtre du manifeste**, entrez la durée totale (en secondes) du manifeste.

1. (Facultatif) Pour **Profil**, choisissez un profil DASH qui détermine les formats de segment et de manifeste de la sortie.
   + **Aucun** : la sortie n'utilise pas de profil DASH.
   + **HbbTV 1.5** — la sortie est compatible avec HbbTV v1.5. [Pour plus d'informations sur l'HbbTV v1.5, consultez le site Web des spécifications de l'HbbTV.](https://www.hbbtv.org/resource-library/specifications/)
   + **Hybridcast** : la sortie est compatible avec Hybridcast. Pour plus d'informations sur Hybridcast, consultez la spécification Hybridcast de l'[IPTV Forum Japan](https://www.iptvforum.jp/en/hybridcast/specification.html). Si vous activez le profil Hybridcast dans la configuration de votre emballage, vous ne pouvez pas utiliser les déclencheurs DASH [**Period**](#period-triggers).
   + **DVB-DASH 2014** — la sortie est compatible avec DVB-DASH 2014. Pour plus d'informations sur le DVB-DASH 2014, consultez la spécification [DVB-DASH](https://www.etsi.org/deliver/etsi_ts/103200_103299/103285/01.01.01_60/ts_103285v010101p.pdf).

1. (Facultatif) Pour la **mise en page du manifeste**, choisissez si vous MediaPackage souhaitez diffuser un manifeste complet ou compact en réponse aux demandes de lecture.
   + Si vous sélectionnez **Full (Complet)**, MediaPackage présente les balises `SegmentTemplate` et `SegmentTimeline` pour chaque `Representation` dans le manifeste.
   + Si vous sélectionnez **Compact**, MediaPackage combine les balises `SegmentTemplate` en double et les présente au début du manifeste. Ceci permet de raccourcir le manifeste et d’en faciliter le traitement par certains périphériques.

   Pour plus d’informations sur les options de schéma du manifeste, consultez la section [Manifestes DASH compactés](compacted.md).

1. (Facultatif) Pour la **période de mise à jour minimale**, entrez le temps minimum (en secondes) pendant lequel le joueur doit attendre avant de demander des mises à jour du manifeste. Une valeur faible signifie que les manifestes sont mis à jour plus fréquemment, mais cela contribue aussi au trafic réseau de demandes et de réponses.

1. (Facultatif) Pour **Min buffer time (Délai de tampon minimal)**, saisissez la durée minimale (en secondes) pendant laquelle un lecteur doit conserver les données dans le tampon. Si les conditions réseau interrompent la lecture, le lecteur dispose de contenu supplémentaire mis en mémoire tampon avant l'échec de la lecture ; cela laisse un temps de récupération avant que l'expérience de l'utilisateur soit affectée.

1. (Facultatif) Pour **Suggested presentation delay** (Délai de présentation suggéré), entrez l'intervalle de temps (en secondes) que le lecteur doit prendre en compte par rapport à la fin du manifeste. Cela définit le point de départ du contenu (x secondes en arrière) par rapport à la fin du manifeste (point du contenu en direct). Par exemple, avec un délai de présentation de 35 secondes, les demandes à 5:30 reçoivent le contenu à partir de 5:29:25. Lorsqu'il est utilisé avec le délai, MediaPackage ajoute le délai de présentation suggéré à la durée du délai.

1. (Facultatif) Pour le **format du modèle de segment**, choisissez comment MediaPackage et les demandes de lecture font référence à chaque segment.
   + Si vous choisissez **Number with timeline (Nombre avec chronologie)**, MediaPackage utilise la variable `$Number$` pour se référer au segment dans l’attribut `media` de la balise `SegmentTemplate`. La valeur de la variable est le numéro séquentiel du segment. `SegmentTimeline` est inclus dans chaque modèle de segment.
   + Si vous choisissez **Number with duration (Nombre avec durée)**, MediaPackage utilise la variable `$Number$` et remplace les objets `SegmentTimeline` avec un attribut `duration` attribut dans le modèle de segment. 
**Note**  
Cette option n'est pas prise en charge en combinaison avec le DASH à plusieurs périodes.
   + Si vous choisissez **Time with timeline (Temps avec chronologie)**, MediaPackage utilise la variable `$Time$` pour se référer au segment. La valeur de la variable est l'horodatage du début du segment dans la chronologie du manifeste. `SegmentTimeline` est inclus dans chaque modèle de segment.

   Pour plus d'informations sur les options de formatage de la balise `SegmentTemplate`, consultez [Format de modèle de segment de manifeste DASH](segtemp-format.md).

1. (Facultatif) Pour le **chronométrage UTC**, sélectionnez la méthode que le joueur utilise pour se synchroniser avec l'heure murale en temps universel coordonné (UTC). Cela permet au joueur et MediaPackage au joueur de fonctionner à la même heure murale UTC. Ceci est obligatoire, sinon des problèmes de synchronisation ou de synchronisation peuvent survenir.

   Les options sont `HTTP-HEAD``HTTP-ISO`,`HTTP-XSDATE`, et`NONE`. Cette valeur sera définie comme `@schemeIdURI` attribut de l'`UTCTiming`élément dans la description de la présentation multimédia sortante. Pour plus d'informations`UTCTiming`, consultez la section [Synchronisation de l'horloge DASH](https://dashif.org/dash.js/pages/usage/clock-sync.html).

1. (Facultatif) Pour l'**URI de synchronisation UTC**, spécifiez l'URI à utiliser pour la synchronisation UTC. Il s'agit de l'URI utilisé pour récupérer les données de chronométrage selon le schéma défini par le **chronométrage UTC**. Cette valeur n'est valide que si l'**heure UTC ne** l'est pas`NONE`. Cette valeur sera définie comme `@value` attribut de l'`UTCTiming`élément.

1. (Facultatif) Sélectionnez **Inclure IFrame uniquement le flux** pour inclure un flux supplémentaire uniquement avec les autres pistes du manifeste. MediaPackage génère un flux I-frame uniquement à partir du premier rendu du manifeste. Le service insère un `<EssentialProperty schemeIdUri="http://dashif.org/guidelines/trickmode" value="X"/>` descripteur, où *X* est l'ID du jeu d'adaptation d'origine, puis génère et inclut un rendu I-frame uniquement dans le flux. Si vous utilisez le MediaPackage chiffrement, chiffre le rendu i-Frame uniquement avec la même clé de contenu que le rendu vidéo d'origine. Ce rendu permet aux joueurs de bénéficier de fonctionnalités telles que l'avance rapide et le retour en arrière.

1. Pour les **déclencheurs de  période**, choisissez le mode MediaPackage de création des périodes de description de présentation multimédia (MPD) dans le manifeste de sortie DASH. Choisissez parmi les options suivantes :
   + **Aucune** : MediaPackage ne crée pas de périodes supplémentaires. Il formate le manifeste comme une seule période et n'inclut pas de marqueurs SCTE-35 dans les segments.
   + **Déclenchez de nouvelles périodes sur les publicités** : MediaPackage crée et insère dans le manifeste plusieurs périodes en fonction des marqueurs publicitaires SCTE-35 présents dans le contenu d'entrée. Ces périodes séparent des parties du contenu et définissent pas exemple des limites entre le contenu principal et le contenu publicitaire. Pour plus d'informations sur le mode MediaPackage de configuration des périodes dans le manifeste, consultez[Options du manifeste DASH dans AWS Elemental MediaPackageEntrée DASH à plusieurs périodes AWS Elemental MediaPackage](multi-period.md).
**Important**  
Plusieurs périodes sont nécessaires si vous souhaitez insérer AWS Elemental MediaTailor des publicités personnalisées dans le contenu DASH. Pour plus d’informations sur ce service, consultez le [Guide de l’utilisateur AWS Elemental MediaTailor](https://docs.aws.amazon.com/mediatailor/latest/ug/).

**Options du SCTE-35**  
Les champs suivants indiquent comment traiter les messages MediaPackage SCTE-35 provenant du flux d'entrée. Pour de plus amples informations, veuillez consulter [Options de message SCTE-35 dans AWS Elemental MediaPackage](scte.md).

1. (Facultatif) Pour les **déclencheurs publicitaires**, choisissez les types de messages SCTE-35 que vous souhaitez voir traités comme des marqueurs publicitaires dans le résultat. Si vous n'effectuez aucune sélection ici, MediaPackage insère des marqueurs publicitaires dans le manifeste de sortie en fonction des types de messages suivants :
   + Insertion de jointure
   + Publicité de fournisseur
   + Publicité de distributeur
   + Opportunité de placement de fournisseur
   + Opportunité de placement de distributeur

1. (Facultatif) Pour les **publicités soumises à des restrictions de diffusion**, choisissez l'action d'insertion d'annonces à MediaPackage effectuer en fonction des indicateurs de restriction de diffusion figurant dans les descripteurs de segmentation des messages SCTE-35.
   + **Aucun** : MediaPackage n'insère aucun marqueur publicitaire dans le manifeste de sortie.
   + **Restreint** *: MediaPackage insère des marqueurs publicitaires en cas de restrictions de diffusion dans les types de messages SCTE-35 que vous avez indiqués dans **Personnaliser les déclencheurs publicitaires.***
   + **Illimité** : MediaPackage insère des marqueurs publicitaires lorsqu'il *n'*existe aucune restriction de diffusion dans les types de messages SCTE-35 que vous avez indiqués dans **Personnaliser** les déclencheurs publicitaires.
   + **Les deux** : MediaPackage insère des marqueurs publicitaires, qu'il existe ou non des restrictions de diffusion dans les types de messages SCTE-35 que vous avez indiqués dans **Personnaliser les déclencheurs publicitaires**.

   Si vous choisissez de ne pas insérer de marqueurs publicitaires, vous ne créerez pas non MediaPackage plus de points. La sortie manifest est contenue dans une seule période.

# Champs de chiffrement du package
<a name="endpoints-dash-encryption"></a>

Protégez votre contenu contre toute utilisation non autorisée grâce au chiffrement du contenu et à la gestion des droits numériques (DRM). AWS Elemental MediaPackage utilise l'[API SPEKE (AWS Secure Packager and Encoder Key Exchange)](https://aws.amazon.com/media/tech/speke-basics-secure-packager-encoder-key-exchange-api/) pour faciliter le chiffrement et le déchiffrement du contenu par un fournisseur de DRM. À l'aide de SPEKE, le fournisseur de DRM fournit des clés de chiffrement MediaPackage via l'API SPEKE. Le fournisseur de DRM fournit également des licences aux lecteurs multimédias compatibles pour le déchiffrement. Pour plus d'informations sur la façon dont SPEKE est utilisé avec les services et fonctionnalités exécutés dans le cloud, consultez l'[architecture AWS basée sur le cloud](https://docs.aws.amazon.com/speke/latest/documentation/what-is-speke.html#services-architecture) dans le guide de spécification de l'*API Secure Packager and Encoder Key Exchange*.

**Note**  
Pour chiffrer le contenu, vous devez avoir un fournisseur de solution DRM et être configuré pour utiliser le chiffrement. Pour plus d'informations, consultez [Chiffrement de contenu et DRM dans AWS Elemental MediaPackage](using-encryption.md). 

Définissez les valeurs de chiffrement.

1. Pour diffuser du contenu sans protection des droits d'auteur, conservez **No encryption** (Pas de chiffrement) sélectionné.

1. Pour diffuser du contenu avec protection des droits d'auteur, choisissez **Encrypt content (Chiffrer le contenu)** et renseignez les champs supplémentaires comme suit :

   1. Pour **ID de ressource**, entrez un identifiant pour le contenu. Le service l'envoie au serveur de clés pour identifier le point de terminaison actuel. Le degré d'originalité de ce système dépend de la précision avec laquelle vous souhaitez que les contrôles d'accès soient précis. Le service ne vous permet pas d'utiliser le même identifiant pour deux processus de chiffrement simultanés. L'ID de ressource est également appelé ID de contenu. 

      L'exemple suivant montre un ID de ressource.

      ```
      MovieNight20171126093045
      ```

   1. Pour **Système IDs**, entrez des identifiants uniques pour votre protocole de streaming et votre système DRM. Fournissez-en jusqu'à deux IDs. Si vous fournissez plusieurs identifiants système, saisissez-en un par ligne et choisissez **Ajouter**. Pour une liste des systèmes courants IDs, voir Système [DASH-IF](https://dashif.org/identifiers/content_protection/). IDs Si vous ne le connaissez pas IDs, adressez-vous à votre fournisseur de solutions DRM.

   1. Pour **URL**, entrez l'URL du proxy API Gateway que vous avez configuré pour communiquer avec votre serveur de clés. Le proxy API Gateway doit résider dans le même emplacement Région AWS que MediaPackage.

      L'exemple suivant montre une URL. 

      ```
      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
      ```

   1. Pour le **rôle ARN**, entrez le nom de ressource Amazon (ARN) du rôle IAM qui vous permet d'envoyer vos demandes via API Gateway. Obtenez-le auprès de votre fournisseur de solutions DRM.

      L'exemple suivant montre un ARN de rôle. 

      ```
      arn:aws:iam::444455556666:role/SpekeAccess
      ```

   1. (Facultatif) Pour la **version SPEKE**, sélectionnez la version SPEKE que vous souhaitez utiliser pour le chiffrement. La version 1.0 de SPEKE est l'ancienne version qui utilise la version 2.0 de CPIX et prend en charge le chiffrement à clé unique. La version 2.0 de SPEKE utilise la version 2.3 de CPIX et prend en charge le chiffrement à clés multiples. Pour plus d'informations sur l'utilisation de SPEKE avec MediaPackage, consultez la section [Chiffrement de contenu et DRM](https://docs.aws.amazon.com/mediapackage/latest/ug/using-encryption.html) dans. AWS Elemental MediaPackage

      Si vous sélectionnez **SPEKE version 2.0**, choisissez également un préréglage de **cryptage vidéo et un préréglage** de **cryptage audio**. Les préréglages vidéo et audio déterminent les clés de contenu MediaPackage utilisées pour chiffrer les pistes audio et vidéo de votre flux. Pour plus d'informations sur ces préréglages, consultez[Préréglages SPEKE version 2.0](drm-content-speke-v2-presets.md).

      Lorsque vous utilisez SPEKE version 2.0, MediaPackage désactive la rotation des touches.

   1. **ARN du certificat** — (Facultatif) Entrez un ARN de certificat RSA 2048 à utiliser pour le chiffrement des clés de contenu. N'utilisez cette option que si votre fournisseur de clés DRM prend en charge le chiffrement de clés de contenu. Si vous l'utilisez et que votre fournisseur de clés ne le prend pas en charge, l'événement échoue.

      Pour entrer un ARN de certificat ici, vous devez déjà avoir importé le certificat correspondant dans AWS Certificate Manager. Entrez ensuite l'ARN du certificat d'ACM ici. 

      Pour plus d'informations sur le chiffrement des clés de contenu, consultez [Préparation et gestion des certificats à utiliser avec les clés de contenu](drm-content-key-encryption.md).

   1. (Facultatif) Dans **Intervalle de rotation des touches**, entrez la fréquence, en secondes, des modifications clés pour les flux de travail en direct, dans lesquels le contenu est diffusé en temps réel. Le service récupère les clés de contenu avant que le contenu en direct ne commence à être diffusé, puis les récupère selon les besoins pendant la durée de vie du flux de travail. Par défaut, la rotation des touches est définie sur 60 secondes, ce qui revient à la définir sur`60`. Pour désactiver la rotation des touches, réglez cet intervalle sur `0` (zéro). 

      L'exemple de paramètre suivant oblige le service à faire pivoter les clés toutes les trente minutes.

      ```
      1800
      ```

      Pour plus d'informations sur la rotation des clés, consultez [Comprendre le comportement de rotation des clés](drm-content-key-encryption.md).

# Champs de paramètres de contrôle d'accès
<a name="endpoints-dash-access-control"></a>

Définissez les valeurs de contrôle d'accès.

1. Sélectionnez **Autoriser l'origine** pour permettre à ce point de terminaison de diffuser du contenu aux appareils demandeurs. Il est rare que l'on interdise le montage sur un point de terminaison.

   En règle générale, la seule raison pouvant vous pousser à interdire la diffusion de contenu par un point de terminaison est le fait qu'il soit utilisé uniquement pour collecter du contenu VOD à partir du flux en direct. Pour de plus amples informations, veuillez consulter [Création de live-to-VOD ressources avec AWS Elemental MediaPackage](ltov.md).

1. Choisissez **Autoriser tous les clients entrants** à diffuser du contenu à toutes les adresses et plages IP demandeuses ou choisissez **Restreindre par adresse IP** pour limiter les adresses IP desservies par ce point de terminaison. Si vous limitez par adresse IP, dans le champ **Liste d'adresses IP autorisées**, entrez les adresses IP et les plages auxquelles ce point de terminaison diffuse le contenu. Un bloc CIDR par ligne.

1. Sélectionnez **Utiliser l'autorisation CDN** pour exiger que les demandes de contenu adressées à ce point de terminaison incluent un code d'autorisation valide.

1. (Facultatif) Pour l'**ARN du rôle Secrets**, entrez l'ARN du rôle IAM qui accorde MediaPackage l'accès à AWS Secrets Manager. L'ARN du rôle Secrets doit être au format suivant :`arn:aws:iam::accountID:role/name`.

1. (Facultatif) Pour l'**ARN secret de l'identifiant CDN**, entrez l'ARN du code d'autorisation secret dans Secrets Manager que votre CDN utilise pour autoriser l'accès à votre point de terminaison. L'identifiant du CDN doit être au format suivant :`arn:aws:secretsmanager:region:accountID:secret:guid`.

Pour obtenir des informations sur le fonctionnement de cette autorisation, veuillez consulter [Autorisation CDN dans AWS Elemental MediaPackage](cdn-auth.md).

# Champs de sélection des flux
<a name="endpoints-dash-include-streams"></a>

Définissez les flux à inclure.

Les valeurs minimale et maximale prennent en compte uniquement les vitesses de transmission vidéo. Si le débit vidéo est *inférieur au débit minimum* spécifié, il *n'est pas* inclus dans la sortie, quelle que soit la somme des débits des autres pistes. De même, si la vitesse de transmission vidéo est *inférieure à la vitesse maximale *spécifiée, elle *est* incluse dans la sortie, quelle que soit la somme des vitesses de transmission des autres pistes.

1. (Facultatif) Pour **l'ordre** des diffusions, choisissez l'ordre dans lequel les débits vidéo sont présentés au lecteur :
   + **Original** pour trier les flux de sortie dans un ordre identique à celui utilisé par la source entrante.
   + **Débit vidéo croissant** pour trier les flux de sortie en commençant par le débit le plus faible et en terminant par le plus élevé.
   + **Débit vidéo décroissant** pour trier les flux de sortie en commençant par le débit le plus élevé et en terminant par le plus faible.

1. (Facultatif) Dans le **champ Débit vidéo minimal**, entrez le débit minimal (en bits par seconde) auquel les pistes vidéo doivent être égales ou supérieures pour pouvoir être lues à partir de ce point de terminaison.

1. (Facultatif) Pour le **débit vidéo maximal**, entrez le débit maximal (en bits par seconde) auquel les pistes vidéo doivent être égales ou inférieures pour pouvoir être lues à partir de ce point de terminaison.

# Création d'un point de terminaison Microsoft Smooth Streaming
<a name="endpoints-smooth"></a>

Créez un point de terminaison qui formate du contenu pour les périphériques prenant en charge Microsoft Smooth Streaming.

**Pour créer un point de terminaison Microsoft Smooth Streaming (console)**

1. Accédez au canal auquel le point de terminaison sera associé, comme décrit dans [Afficher les détails de la chaîne](channels-view.md).

1. Sur la page de détails de la chaîne, sous Points de **terminaison Origin, choisissez Gérer les points** **de terminaison**.

1. Complétez les champs comme décrit dans les rubriques suivantes :
   + [Nouveaux champs de point de terminaison](endpoints-smooth-new.md)
   + [Champs de paramètres du packager](endpoints-smooth-packager.md)
   + [Champs de chiffrement du package](endpoints-smooth-encryption.md)
   + [Champs de paramètres de contrôle d'accès](endpoints-smooth-access-control.md)
   + [Champs de sélection des flux](endpoints-smooth-include-streams.md)

1. Choisissez **Enregistrer**.

   Si vous avez activé la création de CloudFront distribution Amazon depuis la AWS Elemental MediaPackage console et qu'il s'agit de votre premier point de terminaison sur le canal, MediaPackage ajoute une origine à la distribution. Vous pouvez consulter l'URL du CloudFront CDN et les informations du point de terminaison dans la section des points de terminaison de la page de détails de la chaîne.

   Le point de terminaison est actif et peut fournir du contenu dès que des demandes sont envoyées à ses points de terminaison URL. MediaPackage fait évoluer les ressources à la hausse ou à la baisse afin de disposer de la capacité adaptée à votre trafic.

   Lorsque vous créez un point de terminaison, vous recevrez un message d'erreur si vous dépassez les quotas du compte. Une erreur similaire à Trop de demandes, veuillez réessayer. Le dépassement de la limite de ressources signifie que vous avez dépassé les quotas de demandes d'API ou que vous avez déjà atteint le nombre maximum de points de terminaison autorisés sur ce canal. Si vous pensez avoir reçu cette erreur par erreur, utilisez la console Service Quotas pour [demander des augmentations de quota](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/mediapackage/quotas). Pour plus d'informations sur les quotas dans MediaPackage, voir[Quotas dans AWS Elemental MediaPackage](quotas.md).

# Nouveaux champs de point de terminaison
<a name="endpoints-smooth-new"></a>

Lorsque vous créez un point de terminaison, ne saisissez pas d'informations d'identification sensibles telles que les numéros de compte client dans des champs libres tels que le champ **Nom**. Cela inclut lorsque vous AWS Elemental MediaPackage utilisez la MediaPackage console AWS CLI, MediaPackage l'API ou AWS SDKs. Toutes les données que vous saisissez MediaPackage peuvent être récupérées pour être incluses dans les journaux de diagnostic ou Amazon CloudWatch Events.

1. Dans le **champ ID**, entrez un nom décrivant le point de terminaison. L'ID est l'identifiant principal du point de terminaison et doit être unique pour votre compte dans le Région AWS.

1. (Facultatif) Dans **Description**, entrez un texte descriptif qui vous aide à identifier le point de terminaison. 

1. Pour le **nom du manifeste**, entrez une courte chaîne qui sera ajoutée à la fin de l'URL du point de terminaison. Le nom du manifeste permet de créer un chemin d'accès unique à ce point de terminaison.

1. (Facultatif) Pour la **fenêtre Startover**, entrez la taille de la fenêtre (en secondes) pour créer une fenêtre de diffusion en direct disponible pour un visionnage à la demande. Les utilisateurs peuvent reprendre la lecture ou rattraper le contenu qui tombe dans la fenêtre. Pour plus d'informations sur la mise en œuvre de la reprise de lecture et du rattrapage du direct, consultez [Référence de visualisation décalée dans le temps dans AWS Elemental MediaPackage](time-shifted.md).

1. (Facultatif) Dans le **champ Délai**, entrez la durée (en secondes) pendant laquelle le contenu est mis à la disposition des joueurs. La durée minimale est de 5 secondes. La durée maximale est 86 400 secondes (24 heures).

   Utilisez le délai pour redéfinir le point de direct et mettre le contenu à disposition à une heure égale à « maintenant » moins le délai spécifié. Avec un délai de 60 secondes, le contenu MediaPackage reçu à 12 h 20 n'est pas disponible avant 12 h 21. Les demandes de lecture à 12:20 seront diffusées avec le contenu à partir de 12:19. De la même manière, si vous diffusez du contenu dans plusieurs fuseaux horaires, vous pouvez définir un délai égal à la différence de fuseau horaire pour que le contenu soit disponible, par exemple, à 8:00 heure locale.

   Lorsque vous utilisez le délai en conjonction avec une fenêtre de reprise de lecture, la durée du délai doit être inférieure à celle de la fenêtre de reprise de lecture.
**Astuce**  
Utilisez un délai pour réduire la mise en mémoire tampon lors de la commutation d'entrée lorsque vous utilisez la redondance d'entrée avec de courts segments de sortie. Notez que ce délai peut augmenter le temps de latence lors de la lecture du contenu.

# Champs de paramètres du packager
<a name="endpoints-smooth-packager"></a>

Les champs pour les paramètres d'outil de création de package contiennent des informations générales sur le point de terminaison.

1. Pour le **type d'emballage**, choisissez **Microsoft Smooth**.

1. (Facultatif) Pour **Segment duration (Durée de segment)**, saisissez la durée (en secondes) de chaque segment. Entrez une valeur égale ou un multiple de la durée du segment d'entrée. Si la valeur que vous entrez est différente de la durée du segment d'entrée, AWS Elemental MediaPackage arrondissez les segments au multiple le plus proche de la durée du segment d'entrée.

1. (Facultatif) Pour **la durée de la fenêtre du manifeste**, entrez la durée totale (en secondes) du manifeste.

# Champs de chiffrement du package
<a name="endpoints-smooth-encryption"></a>

Protégez votre contenu contre toute utilisation non autorisée grâce au chiffrement du contenu et à la gestion des droits numériques (DRM). AWS Elemental MediaPackage utilise l'[API SPEKE (AWS Secure Packager and Encoder Key Exchange)](https://aws.amazon.com/media/tech/speke-basics-secure-packager-encoder-key-exchange-api/) pour faciliter le chiffrement et le déchiffrement du contenu par un fournisseur de DRM. À l'aide de SPEKE, le fournisseur de DRM fournit des clés de chiffrement MediaPackage via l'API SPEKE. Le fournisseur de DRM fournit également des licences aux lecteurs multimédias compatibles pour le déchiffrement. Pour plus d'informations sur la façon dont SPEKE est utilisé avec les services et fonctionnalités exécutés dans le cloud, consultez l'[architecture AWS basée sur le cloud](https://docs.aws.amazon.com/speke/latest/documentation/what-is-speke.html#services-architecture) dans le guide de spécification de l'*API Secure Packager and Encoder Key Exchange*.

**Note**  
Pour chiffrer le contenu, vous devez avoir un fournisseur de solution DRM et être configuré pour utiliser le chiffrement. Pour plus d'informations, consultez [Chiffrement de contenu et DRM dans AWS Elemental MediaPackage](using-encryption.md). 

Définissez les valeurs de chiffrement.

1. Pour diffuser du contenu sans protection des droits d'auteur, conservez **No encryption** (Pas de chiffrement) sélectionné.

1. Pour diffuser du contenu avec protection des droits d'auteur, choisissez **Encrypt content (Chiffrer le contenu)** et renseignez les champs supplémentaires comme suit :

   1. Pour **ID de ressource**, entrez un identifiant pour le contenu. Le service l'envoie au serveur de clés pour identifier le point de terminaison actuel. Le degré d'originalité de ce système dépend de la précision avec laquelle vous souhaitez que les contrôles d'accès soient précis. Le service ne vous permet pas d'utiliser le même identifiant pour deux processus de chiffrement simultanés. L'ID de ressource est également appelé ID de contenu. 

      L'exemple suivant montre un ID de ressource.

      ```
      MovieNight20171126093045
      ```

   1. Pour **System ID (ID système)**, entrez des identifiants uniques pour votre protocole de streaming et votre système DRM. Fournissez jusqu'à un identifiant système. Si vous ne connaissez pas votre identifiant, adressez-vous à votre fournisseur de solutions DRM.

   1. Pour **URL**, entrez l'URL du proxy API Gateway que vous avez configuré pour communiquer avec votre serveur de clés. Le proxy API Gateway doit résider dans le même emplacement Région AWS que MediaPackage.

      L'exemple suivant montre une URL. 

      ```
      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
      ```

   1. Pour le **rôle ARN**, entrez le nom de ressource Amazon (ARN) du rôle IAM qui vous permet d'envoyer vos demandes via API Gateway. Obtenez-le auprès de votre fournisseur de solutions DRM.

      L'exemple suivant montre un ARN de rôle. 

      ```
      arn:aws:iam::444455556666:role/SpekeAccess
      ```

   1. **ARN du certificat** — (Facultatif) Entrez un ARN de certificat RSA 2048 à utiliser pour le chiffrement des clés de contenu. N'utilisez cette option que si votre fournisseur de clés DRM prend en charge le chiffrement de clés de contenu. Si vous l'utilisez et que votre fournisseur de clés ne le prend pas en charge, l'événement échoue.

      Pour entrer un ARN de certificat ici, vous devez déjà avoir importé le certificat correspondant dans AWS Certificate Manager. Entrez ensuite l'ARN du certificat d'ACM ici. 

      Pour plus d'informations sur le chiffrement des clés, consultez [Préparation et gestion des certificats à utiliser avec les clés de contenu](drm-content-key-encryption.md).

# Champs de paramètres de contrôle d'accès
<a name="endpoints-smooth-access-control"></a>

Définissez les valeurs de contrôle d'accès.

1. Sélectionnez **Autoriser l'origine** pour permettre à ce point de terminaison de diffuser du contenu aux appareils demandeurs. Il est rare que l'on interdise le montage sur un point de terminaison.

   En règle générale, la seule raison pouvant vous pousser à interdire la diffusion de contenu par un point de terminaison est le fait qu'il soit utilisé uniquement pour collecter du contenu VOD à partir du flux en direct. Pour de plus amples informations, veuillez consulter [Création de live-to-VOD ressources avec AWS Elemental MediaPackage](ltov.md).

1. Choisissez **Autoriser tous les clients entrants** à diffuser du contenu à toutes les adresses et plages IP demandeuses ou choisissez **Restreindre par adresse IP** pour limiter les adresses IP desservies par ce point de terminaison. Si vous limitez par adresse IP, dans le champ **Liste d'adresses IP autorisées**, entrez les adresses IP et les plages auxquelles ce point de terminaison diffuse le contenu. Un bloc CIDR par ligne.

1. Sélectionnez **Utiliser l'autorisation CDN** pour exiger que les demandes de contenu adressées à ce point de terminaison incluent un code d'autorisation valide.

1. (Facultatif) Pour l'**ARN du rôle Secrets**, entrez l'ARN du rôle IAM qui accorde MediaPackage l'accès à AWS Secrets Manager. L'ARN du rôle secret doit être au format suivant :`arn:aws:iam::accountID:role/name`.

1. (Facultatif) Pour l'**ARN secret de l'identifiant CDN**, entrez l'ARN du code d'autorisation secret dans Secrets Manager que votre CDN utilise pour autoriser l'accès à votre point de terminaison. L'identifiant du CDN doit être au format suivant :`arn:aws:secretsmanager:region:accountID:secretguid`.

Pour obtenir des informations sur le fonctionnement de cette autorisation, veuillez consulter [Autorisation CDN dans AWS Elemental MediaPackage](cdn-auth.md).

# Champs de sélection des flux
<a name="endpoints-smooth-include-streams"></a>

Définissez les flux à inclure.

Les valeurs minimale et maximale prennent en compte uniquement les vitesses de transmission vidéo. Si le débit vidéo est *inférieur au débit minimum* spécifié, il *n'est pas* inclus dans la sortie, quelle que soit la somme des débits des autres pistes. De même, si la vitesse de transmission vidéo est *inférieure à la vitesse maximale *spécifiée, elle *est* incluse dans la sortie, quelle que soit la somme des vitesses de transmission des autres pistes.

1. (Facultatif) Pour **l'ordre** des diffusions, choisissez l'ordre dans lequel les débits vidéo sont présentés au lecteur.
   + **Original** pour trier les flux de sortie dans un ordre identique à celui utilisé par la source entrante.
   + **Débit vidéo croissant** pour trier les flux de sortie en commençant par le débit le plus faible et en terminant par le plus élevé.
   + **Débit vidéo décroissant** pour trier les flux de sortie en commençant par le débit le plus élevé et en terminant par le plus faible.

1. (Facultatif) Dans le **champ Débit vidéo minimal**, entrez le débit minimal (en bits par seconde) auquel les pistes vidéo doivent être égales ou supérieures pour pouvoir être lues à partir de ce point de terminaison.

1. (Facultatif) Pour le **débit vidéo maximal**, entrez le débit maximal (en bits par seconde) auquel les pistes vidéo doivent être égales ou inférieures pour pouvoir être lues à partir de ce point de terminaison.

# Création d'un point de terminaison CMAF
<a name="endpoints-cmaf"></a>

Créez un point de terminaison qui formate le contenu pour les appareils compatibles avec Apple HLS fragmented MP4 (f). MP4

**Pour créer un point de terminaison CMAF (console)**

1. Accédez au canal auquel le point de terminaison sera associé, comme décrit dans [Afficher les détails de la chaîne](channels-view.md).

1. Sur la page de détails de la chaîne, sous Points de **terminaison Origin, choisissez Gérer les points** **de terminaison**.

1. Complétez les champs comme décrit dans les rubriques suivantes :
   + [Nouveaux champs de point de terminaison](endpoints-cmaf-new.md)
   + [Champs de paramètres du packager](endpoints-cmaf-packager.md)
   + [Champs de chiffrement du package](endpoints-cmaf-encryption.md)
   + [Champs de paramètres de contrôle d'accès](endpoints-cmaf-access-control.md)
   + [Champs de sélection des flux](endpoints-cmaf-include-streams.md)

1. Choisissez **Enregistrer**.

   Si vous avez activé la création de CloudFront distribution Amazon depuis la AWS Elemental MediaPackage console et qu'il s'agit de votre premier point de terminaison sur le canal, MediaPackage ajoute une origine à la distribution. Vous pouvez consulter l'URL du CloudFront CDN et les informations du point de terminaison dans la section des points de terminaison de la page de détails de la chaîne.

   Le point de terminaison est actif et peut fournir du contenu dès que des demandes sont envoyées à ses points de terminaison URL. MediaPackage fait évoluer les ressources à la hausse ou à la baisse afin de disposer de la capacité adaptée à votre trafic.

   Lorsque vous créez un point de terminaison, vous recevrez un message d'erreur si vous dépassez les quotas du compte. Une erreur similaire à Trop de demandes, veuillez réessayer. Le dépassement de la limite de ressources signifie que vous avez dépassé les quotas de demandes d'API ou que vous avez déjà atteint le nombre maximum de points de terminaison autorisés sur ce canal. Si vous pensez avoir reçu cette erreur par erreur, utilisez la console Service Quotas pour [demander des augmentations de quota](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/mediapackage/quotas). Pour plus d'informations sur les quotas dans MediaPackage, voir[Quotas dans AWS Elemental MediaPackage](quotas.md).

# Nouveaux champs de point de terminaison
<a name="endpoints-cmaf-new"></a>

Lorsque vous créez un point de terminaison, ne saisissez pas d'informations d'identification sensibles telles que les numéros de compte client dans des champs libres tels que le champ **Nom**. Cela inclut lorsque vous AWS Elemental MediaPackage utilisez la MediaPackage console AWS CLI, MediaPackage l'API ou AWS SDKs. Toutes les données que vous saisissez MediaPackage peuvent être récupérées pour être incluses dans les journaux de diagnostic ou Amazon CloudWatch Events.

1. Dans le **champ ID**, entrez un nom décrivant le point de terminaison. L'ID est l'identifiant principal du point de terminaison et doit être unique pour votre compte dans le Région AWS.

1. (Facultatif) Dans **Description**, entrez un texte descriptif qui vous aide à identifier le point de terminaison. 

1. Pour le **nom du manifeste**, entrez une courte chaîne qui sera ajoutée à la fin de l'URL du point de terminaison. Le nom du manifeste permet de créer un chemin d'accès unique à ce point de terminaison.

1. (Facultatif) Pour la **fenêtre Startover**, entrez la taille de la fenêtre (en secondes) pour créer une fenêtre de diffusion en direct disponible pour un visionnage à la demande. Les utilisateurs peuvent reprendre la lecture ou rattraper le contenu qui tombe dans la fenêtre. Pour plus d'informations sur la mise en œuvre de la reprise de lecture et du rattrapage du direct, consultez [Référence de visualisation décalée dans le temps dans AWS Elemental MediaPackage](time-shifted.md).

1. (Facultatif) Dans le **champ Délai**, entrez la durée (en secondes) pendant laquelle le contenu est mis à la disposition des joueurs. La durée minimale est de 5 secondes. La durée maximale est 86 400 secondes (24 heures).

   Utilisez le délai pour redéfinir le point de direct et mettre le contenu à disposition à une heure égale à « maintenant » moins le délai spécifié. Avec un délai de 60 secondes, le contenu MediaPackage reçu à 12 h 20 n'est pas disponible avant 12 h 21. Les demandes de lecture à 12:20 seront diffusées avec le contenu à partir de 12:19. De la même manière, si vous diffusez du contenu dans plusieurs fuseaux horaires, vous pouvez définir un délai égal à la différence de fuseau horaire pour que le contenu soit disponible, par exemple, à 8:00 heure locale.

   Lorsque vous utilisez le délai en conjonction avec une fenêtre de reprise de lecture, la durée du délai doit être inférieure à celle de la fenêtre de reprise de lecture.
**Astuce**  
Utilisez un délai pour réduire la mise en mémoire tampon lors de la commutation d'entrée lorsque vous utilisez la redondance d'entrée avec de courts segments de sortie. Notez que ce délai peut augmenter le temps de latence lors de la lecture du contenu.

# Champs de paramètres du packager
<a name="endpoints-cmaf-packager"></a>

Les champs pour les paramètres d'outil de création de package contiennent des informations générales sur le point de terminaison.

1. Pour le **type d'emballage**, choisissez **Common Media Application Format (CMAF**). 

1. Pour l'**identifiant du manifeste HLS**, entrez un identifiant qui sera l'identifiant principal du manifeste. L'ID doit être unique pour ce point de terminaison. Vous ne pouvez pas modifier cet identifiant une fois qu'il a été créé.

1. (Facultatif) Pour le **préfixe de segment**, entrez un nom personnalisé pour les segments dans le manifeste enfant HLS. Le préfixe de segment est ajouté au début du nom de segment pour créer un identifiant unique pour chaque segment.  
**Example**  

   Si le préfixe de segment est `movie`, un segment issu du manifeste enfant est `movie_1_2.ts`.

1. (Facultatif) Pour **Segment duration (Durée de segment)**, saisissez la durée (en secondes) de chaque segment. Entrez une valeur égale ou un multiple de la durée du segment d'entrée. Si la valeur que vous entrez est différente de la durée du segment d'entrée, AWS Elemental MediaPackage arrondissez les segments au multiple le plus proche de la durée du segment d'entrée.

1. (Facultatif) Pour **la durée de la fenêtre de playlist Live**, entrez la durée totale (en secondes) du manifeste parent.

1. Pour le **nom du manifeste**, entrez une chaîne qui sera ajoutée à la fin de l'URL du point de terminaison. Le nom de manifeste permet de créer un chemin d'accès unique à ce manifeste sur ce point de terminaison. Le nom de manifeste HLS remplace le nom de manifeste que vous avez fourni dans le champ **Manifest name (Nom de manifeste)** du nouveau point de terminaison (le cas échéant).

1. (Facultatif) Sélectionnez **Inclure IFrame uniquement le flux** pour inclure un flux supplémentaire uniquement avec les autres pistes du manifeste. MediaPackage génère un flux I-frame uniquement à partir du premier rendu du manifeste. Le service insère des `EXT-I-FRAMES-ONLY` balises dans le manifeste de sortie, puis compile et inclut une liste de lecture I-frames uniquement dans le flux. Cette liste de lecture offre au lecteur des fonctions d'avance ou de retour en arrière rapide.

1. (Facultatif) Pour ** date/time Intervalle de programme**, entrez l'intervalle (en secondes) auquel les `EXT-X-PROGRAM-DATE-TIME` balises MediaPackage doivent être insérées dans le manifeste.

   La balise `EXT-X-PROGRAM-DATE-TIME` contient l'heure du segment. Lorsque les informations relatives à la date et à l'heure du programme (PDT) sont disponibles dans le contenu source, MediaPackage utilise ces mêmes informations dans le contenu de sortie. Sinon, MediaPackage utilise le temps universel coordonné (UTC) pour le PDT.

   Les informations de PDT aident les lecteurs en aval à synchroniser le flux avec l'horloge, ce qui permet d’activer des fonctions telles que la recherche utilisateur dans la chronologie de lecture et l'affichage de l'heure sur le lecteur.

1. (Facultatif) Pour le **type de playlist**, choisissez **Aucune**, **Événement** ou **VOD.** Lorsque cette option est spécifiée comme événement ou VOD, une `EXT-X-PLAYLIST-TYPE` entrée correspondante est incluse dans la liste de lecture multimédia. Indique si la playlist est diffusée en direct avec du contenu VOD.

1. Les champs suivants indiquent comment le service MediaPackage va traiter les messages figurant dans le flux d'entrée. Pour de plus amples informations, veuillez consulter [Options de message SCTE-35 dans AWS Elemental MediaPackage](scte.md). 

   1. (Facultatif) Pour les **marqueurs publicitaires**, choisissez la manière dont les marqueurs publicitaires sont inclus dans le contenu du package. 

      Choisissez parmi les options suivantes :
      + **Aucun** : omettez tous les marqueurs publicitaires SCTE-35 de la sortie.
      + **Passthrough** — Copiez les marqueurs publicitaires SCTE-35 directement du flux d'entrée HLS vers le flux de sortie.
      + **SCTE-35 amélioré** — Générez des marqueurs publicitaires et des balises d'interdiction dans la sortie en fonction des messages d'entrée SCTE-35 provenant du flux d'entrée.
      + Plage de **dates — Émettez** des `EXT-X-DATERANGE` balises dans les manifestes HLS et CMAF pour signaler les publicités et les transitions de programmes.

   1. (Facultatif) Pour les **déclencheurs publicitaires**, choisissez les types de messages SCTE-35 que vous souhaitez voir traités comme des marqueurs publicitaires dans le résultat. Si vous n'effectuez aucune sélection ici, MediaPackage insère des marqueurs publicitaires dans le manifeste de sortie en fonction des types de messages suivants :
      + Insertion de jointure
      + Publicité de fournisseur
      + Publicité de distributeur
      + Opportunité de placement de fournisseur
      + Opportunité de placement de distributeur

   1. (Facultatif) Pour les **publicités soumises à des restrictions de diffusion**, choisissez l'action d'insertion d'annonces à MediaPackage effectuer en fonction des indicateurs de restriction de diffusion figurant dans les descripteurs de segmentation des messages SCTE-35.
      + **Aucun** : MediaPackage n'insère aucun marqueur publicitaire dans le manifeste de sortie.
      + **Restreint** *: MediaPackage insère des marqueurs publicitaires en cas de restrictions de diffusion dans les types de messages SCTE-35 que vous avez indiqués dans **Personnaliser les déclencheurs publicitaires.***
      + **Illimité** : MediaPackage insère des marqueurs publicitaires lorsqu'il *n'*existe aucune restriction de diffusion dans les types de messages SCTE-35 que vous avez indiqués dans **Personnaliser** les déclencheurs publicitaires.
      + **Les deux** : MediaPackage insère des marqueurs publicitaires, qu'il existe ou non des restrictions de diffusion dans les types de messages SCTE-35 que vous avez indiqués dans **Personnaliser les déclencheurs publicitaires**.

# Champs de chiffrement du package
<a name="endpoints-cmaf-encryption"></a>

Protégez votre contenu contre toute utilisation non autorisée grâce au chiffrement du contenu et à la gestion des droits numériques (DRM). AWS Elemental MediaPackage utilise l'[API SPEKE (AWS Secure Packager and Encoder Key Exchange)](https://aws.amazon.com/media/tech/speke-basics-secure-packager-encoder-key-exchange-api/) pour faciliter le chiffrement et le déchiffrement du contenu par un fournisseur de DRM. À l'aide de SPEKE, le fournisseur de DRM fournit des clés de chiffrement MediaPackage via l'API SPEKE. Le fournisseur de DRM fournit également des licences aux lecteurs multimédias compatibles pour le déchiffrement. Pour plus d'informations sur la façon dont SPEKE est utilisé avec les services et fonctionnalités exécutés dans le cloud, consultez l'[architecture AWS basée sur le cloud](https://docs.aws.amazon.com/speke/latest/documentation/what-is-speke.html#services-architecture) dans le guide de spécification de l'*API Secure Packager and Encoder Key Exchange*.

**Important**  
Pour chiffrer du contenu, vous devez disposer d'un fournisseur de DRM et utiliser une version de AWS SPEKE. Pour plus d'informations sur l'utilisation du chiffrement pour MediaPackage, consultez la section [Chiffrement de contenu et DRM dans AWS Elemental MediaPackage](https://docs.aws.amazon.com/mediapackage/latest/ug/using-encryption.html). 

Définissez les valeurs de chiffrement.

1. Pour diffuser du contenu sans protection des droits d'auteur, conservez **No encryption** (Pas de chiffrement) sélectionné.

1. Pour diffuser du contenu avec protection des droits d'auteur, choisissez **Encrypt content (Chiffrer le contenu)** et renseignez les champs supplémentaires comme suit :

   1. Pour **ID de ressource**, entrez un identifiant pour le contenu. Le service l'envoie au serveur de clés pour identifier le point de terminaison actuel. Le degré d'originalité de ce système dépend de la précision avec laquelle vous souhaitez que les contrôles d'accès soient précis. Le service ne vous permet pas d'utiliser le même identifiant pour deux processus de chiffrement simultanés. L'ID de ressource est également appelé ID de contenu. 

      L'exemple suivant montre un ID de ressource.

      ```
      MovieNight20171126093045
      ```

   1. Pour **Système IDs**, entrez un identifiant unique pour votre protocole de streaming et votre système DRM. Fournissez-en jusqu'à trois IDs. Si vous fournissez plusieurs identifiants système, saisissez-en un par ligne et choisissez **Ajouter**. Si vous ne connaissez pas votre système IDs, adressez-vous à votre fournisseur de système.

   1. Pour **URL**, entrez l'URL du proxy API Gateway que vous avez configuré pour communiquer avec votre serveur de clés. Le proxy API Gateway doit résider dans le même emplacement Région AWS que MediaPackage.

      L'exemple suivant montre une URL. 

      ```
      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
      ```

   1. Pour le **rôle ARN**, entrez le nom de ressource Amazon (ARN) du rôle IAM qui vous permet d'envoyer vos demandes via API Gateway. Obtenez-le auprès de votre fournisseur de solutions DRM.

      L'exemple suivant montre un ARN de rôle. 

      ```
      arn:aws:iam::444455556666:role/SpekeAccess
      ```

   1. (Facultatif) Pour la **version SPEKE**, sélectionnez la version SPEKE que vous souhaitez utiliser pour le chiffrement. La version 1.0 de SPEKE est l'ancienne version qui utilise la version 2.0 de CPIX et prend en charge le chiffrement à clé unique. La version 2.0 de SPEKE utilise la version 2.3 de CPIX et prend en charge le chiffrement à clés multiples. Pour plus d'informations sur l'utilisation de SPEKE avec MediaPackage, consultez la section [Chiffrement de contenu et DRM](https://docs.aws.amazon.com/mediapackage/latest/ug/using-encryption.html) dans. MediaPackage 

      Si vous sélectionnez **SPEKE version 2.0**, choisissez également un préréglage de **cryptage vidéo et un préréglage** de **cryptage audio**. Les préréglages vidéo et audio déterminent les clés de contenu MediaPackage utilisées pour chiffrer les pistes audio et vidéo de votre flux. Pour plus d'informations sur ces préréglages, consultez[Préréglages SPEKE version 2.0](drm-content-speke-v2-presets.md).

       Lorsque vous utilisez SPEKE version 2.0, MediaPackage désactive la rotation des touches.

   1. **ARN du certificat** — (Facultatif) Entrez un ARN de certificat RSA 2048 à utiliser pour le chiffrement des clés de contenu. N'utilisez cette option que si votre fournisseur de clés DRM prend en charge le chiffrement de clés de contenu. Si vous l'utilisez et que votre fournisseur de clés ne le prend pas en charge, l'événement échoue.

      Pour entrer un ARN de certificat ici, vous devez déjà avoir importé le certificat correspondant dans AWS Certificate Manager. Entrez ensuite l'ARN du certificat d'ACM ici. 

      Pour plus d'informations sur le chiffrement des clés de contenu, consultez [Préparation et gestion des certificats à utiliser avec les clés de contenu](drm-content-key-encryption.md).

   1. **Pour la **méthode de chiffrement**, choisissez **Sample-AES** pour CMAF Apple HLS ou FairPlay choisissez AES-CTR pour Microsoft et Google Widevine.** PlayReady 

   1. (Facultatif) Pour le **vecteur d'initialisation constante**, entrez une valeur hexadécimale de 128 bits et 16 octets représentée par une chaîne de 32 caractères, à utiliser avec la clé pour chiffrer le contenu.

   1. (Facultatif) Dans **Intervalle de rotation des touches**, entrez la fréquence, en secondes, des modifications clés pour les flux de travail en direct, dans lesquels le contenu est diffusé en temps réel. Le service récupère les clés de contenu avant que le contenu en direct ne commence à être diffusé, puis les récupère selon les besoins pendant la durée de vie du flux de travail. Par défaut, la rotation des touches est définie sur 60 secondes, ce qui revient à la définir sur`60`. Pour désactiver la rotation des touches, réglez cet intervalle sur `0` (zéro). 

      L'exemple de paramètre suivant oblige le service à faire pivoter les clés toutes les trente minutes.

      ```
      1800
      ```

      Pour plus d'informations sur la rotation des clés, consultez [Comprendre le comportement de rotation des clés](drm-content-key-encryption.md).

# Champs de paramètres de contrôle d'accès
<a name="endpoints-cmaf-access-control"></a>

Définissez les valeurs de contrôle d'accès.

1. Sélectionnez **Autoriser l'origine** pour permettre à ce point de terminaison de diffuser du contenu aux appareils demandeurs. Il est rare d'interdire l'origine sur un point de terminaison.

   En règle générale, la seule raison pouvant vous pousser à interdire la diffusion de contenu par un point de terminaison est le fait qu'il soit utilisé uniquement pour collecter du contenu VOD à partir du flux en direct. Pour de plus amples informations, veuillez consulter [Création de live-to-VOD ressources avec AWS Elemental MediaPackage](ltov.md).

1. Choisissez **Autoriser tous les clients entrants** à diffuser du contenu à toutes les adresses et plages IP demandeuses ou choisissez **Restreindre par adresse IP** pour limiter les adresses IP desservies par ce point de terminaison. Si vous limitez par adresse IP, dans le champ **Liste d'adresses IP autorisées**, entrez les adresses IP et les plages auxquelles ce point de terminaison diffuse le contenu. Un bloc CIDR par ligne.

1. Sélectionnez **Utiliser l'autorisation CDN** pour exiger que les demandes de contenu adressées à ce point de terminaison incluent un code d'autorisation valide.

1. (Facultatif) Pour l'**ARN du rôle Secrets**, entrez l'ARN du rôle IAM qui accorde MediaPackage l'accès à AWS Secrets Manager. L'ARN du rôle secret doit être au format suivant : `arn:aws:iam::accountID:role/name`

1. (Facultatif) Pour l'**ARN secret de l'identifiant CDN**, entrez l'ARN du code d'autorisation secret dans Secrets Manager que votre CDN utilise pour autoriser l'accès à votre point de terminaison. L'identifiant du CDN doit être au format suivant : `arn:aws:secretsmanager:region:accountID:secret:guid`

Pour obtenir des informations sur le fonctionnement de cette autorisation, veuillez consulter [Autorisation CDN dans AWS Elemental MediaPackage](cdn-auth.md).

# Champs de sélection des flux
<a name="endpoints-cmaf-include-streams"></a>

Définissez les flux à inclure.

Les valeurs minimale et maximale prennent en compte uniquement les vitesses de transmission vidéo. Si le débit vidéo est *inférieur au débit minimum* spécifié, il *n'est pas* inclus dans la sortie, quelle que soit la somme des débits des autres pistes. De même, si la vitesse de transmission vidéo est *inférieure à la vitesse maximale *spécifiée, elle *est* incluse dans la sortie, quelle que soit la somme des vitesses de transmission des autres pistes.

1. (Facultatif) Pour **l'ordre** des diffusions, choisissez l'ordre dans lequel les débits vidéo sont présentés au lecteur.
   + **Original** pour trier les flux de sortie dans un ordre identique à celui utilisé par la source entrante.
   + **Débit vidéo croissant** pour trier les flux de sortie en commençant par le débit le plus faible et en terminant par le plus élevé.
   + **Débit vidéo décroissant** pour trier les flux de sortie en commençant par le débit le plus élevé et en terminant par le plus faible.

1. (Facultatif) Dans le **champ Débit vidéo minimal**, entrez le débit minimal (en bits par seconde) auquel les pistes vidéo doivent être égales ou supérieures pour pouvoir être lues à partir de ce point de terminaison.

1. (Facultatif) Pour le **débit vidéo maximal**, entrez le débit maximal (en bits par seconde) auquel les pistes vidéo doivent être égales ou inférieures pour pouvoir être lues à partir de ce point de terminaison.