Mengautentikasi permintaan ke Amazon S3 dengan SiGv4 - AWS Elemental MediaTailor

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengautentikasi permintaan ke Amazon S3 dengan SiGv4

Signature Version 4 (SigV4) untuk Amazon S3 adalah protokol penandatanganan yang digunakan untuk mengautentikasi permintaan ke Amazon S3 melalui HTTPS. Saat Anda menggunakan SiGv4 untuk Amazon S3 MediaTailor , sertakan header otorisasi yang ditandatangani dalam permintaan HTTPS ke bucket Amazon S3 yang digunakan sebagai asal Anda. Jika header otorisasi yang ditandatangani valid, asal Anda memenuhi permintaan. Jika tidak valid, permintaan gagal.

Untuk informasi umum tentang SigV4 AWS Key Management Service, lihat topik Permintaan Autentikasi (AWS Signature Version 4) di referensi API Amazon S3.

catatan

MediaTailor selalu menandatangani permintaan ke asal-usul ini dengan SiGv4.

Persyaratan

Jika Anda mengaktifkan otentikasi SigV4 untuk Amazon S3 untuk lokasi sumber Anda, Anda harus memenuhi persyaratan ini:

  • Anda harus mengizinkan MediaTailor untuk mengakses bucket Amazon S3 Anda dengan memberikan akses utama mediatailor.amazonaws.com di IAM. Untuk informasi tentang mengonfigurasi akses di IAM, lihat Manajemen akses di AWS Identity and Access Management Panduan Pengguna.

  • Prinsipal layanan mediatailor.amazonaws.com harus memiliki izin untuk membaca semua manifes tingkat atas yang direferensikan oleh konfigurasi paket sumber VOD.

  • Penelepon API harus memiliki izin s3: GetObject IAM untuk membaca semua manifes tingkat atas yang direferensikan oleh konfigurasi paket sumber VOD Anda. MediaTailor

  • URL basis lokasi MediaTailor sumber Anda harus mengikuti format URL permintaan gaya host virtual Amazon S3. Misalnya, https://bucket-name.s3. Region.amazonaws.com/key-name. Untuk informasi tentang akses gaya virtual yang dihosting Amazon S3, lihat Permintaan Gaya Hosted Virtual.