Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Configurazione dell'autorizzazione CDN
Completa la procedura seguente per impostare l'autorizzazione CDN.
**Topics**
+ [Fase 1: configurazione di un'intestazione HTTP di origine personalizzata CDN](#cdn-aut-setup-cdn)
+ [Passaggio 2: memorizza il valore come segreto in Gestione dei segreti AWS](#cdn-aut-setup-secret)
+ [Fase 3: Creare una policy e un ruolo IAM per MediaPackage l'accesso a Secrets Manager](#cdn-aut-setup-iam)
+ [Fase 4: Abilita l'autorizzazione CDN in MediaPackage](#cdn-aut-setup-endpoint)
## Fase 1: configurazione di un'intestazione HTTP di origine personalizzata CDN
Nella rete CDN, configura un'intestazione HTTP di origine personalizzata che contenga l'intestazione **X-MediaPackage-CDNIdentifier** e un valore. Per il valore, si consiglia di utilizzare il formato [UUID versione 4](https://www.ietf.org/rfc/rfc4122.txt), che produce una stringa di 36 caratteri. Se non utilizzi il formato UUID versione 4, il valore deve essere lungo 8-128 caratteri.
Se il CDN ha delle intestazioni di autorizzazione configurate, MediaPackage restituisce un errore 404 finché l'autorizzazione CDN non viene abilitata sull'endpoint.
**Importante**
Il valore scelto deve essere un valore statico. Non esiste un'integrazione nativa tra il CDN e Gestione dei segreti AWS, quindi il valore deve essere statico sia nel CDN che in. Gestione dei segreti AWS Se modificate questo valore dopo aver configurato il CDN e il vostro segreto, dovete ruotare manualmente il valore. Per ulteriori informazioni, consulta [Rotazione del valore dell'intestazione CDN](cdn-auth-rotate.md).
**Esempio di intestazione e valore**
```
X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660
```
**Per creare un'intestazione personalizzata in Amazon CloudFront**
1. Accedi a Console di gestione AWS e apri la CloudFront console all'indirizzo[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Crea o modifica una distribuzione.
1. In **Origin Settings (Impostazioni di origine)**, completa i campi. Utilizzerai lo stesso valore per il tuo segreto in Secrets Manager.
+ Per **Header Name (Nome intestazione)**, immetti **X-MediaPackage-CDNIdentifier**.
+ Per **Value (Valore)**, immetti un valore. Si consiglia di utilizzare il formato UUID versione 4, che produce una stringa di 36 caratteri. Se non utilizzi il formato UUID versione 4, il valore deve essere lungo 8-128 caratteri.
1. Completa il resto dei campi e salva la distribuzione.
*Per ulteriori informazioni sulle intestazioni personalizzate in CloudFront, consulta [Inoltro delle intestazioni dei clienti all'origine nella Amazon Developer](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/forward-custom-headers.html) Guide. CloudFront *
## Passaggio 2: memorizza il valore come segreto in Gestione dei segreti AWS
Memorizza lo stesso valore utilizzato nell'intestazione HTTP di origine personalizzata come *segreto* in Gestione dei segreti AWS. Il segreto deve utilizzare le stesse impostazioni AWS dell'account e della regione AWS Elemental MediaPackage delle tue risorse. MediaPackagenon supporta la condivisione di segreti tra account o regioni. Tuttavia, puoi utilizzare lo stesso segreto su più endpoint nella stessa regione e sullo stesso account.
**Per memorizzare un segreto in Secrets Manager**
1. Accedi alla Gestione dei segreti AWS console all'indirizzo [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).
1. Scegli **Archivia un nuovo segreto**. Per **Tipo segreto**, scegli **Altro tipo di segreti**.
1. Per le **coppie chiave/valore**, inserite le informazioni chiave e valore.
+ Nella casella a sinistra, inserisci **MediaPackageCDNIdentifier**.
+ Nella casella a destra, inserisci il valore configurato per l'intestazione HTTP di origine personalizzata. Ad esempio, `9ceebbe7-9607-4552-8764-876e47032660`.
1. Per la **chiave di crittografia**, è possibile mantenere il valore predefinito come. **DefaultEncryptionKey**
1. Scegli **Next (Successivo)**.
1. Per **Secret name (Nome segreto)**, ti consigliamo di usare il prefisso **MediaPackage/** in modo da sapere che è un segreto utilizzato per MediaPackage. Ad esempio, **MediaPackage/cdn\$1auth\$1us-west-2**.
1. Scegli **Next (Successivo)**.
1. Per **Configure automatic rotation (Configura rotazione automatica)**, mantieni l'impostazione predefinita **Disable automatic rotation (Disattiva rotazione automatica)** .
Se è necessario ruotare il codice di autorizzazione in un secondo momento, consulta [Rotazione del valore dell'intestazione CDN](cdn-auth-rotate.md).
1. Seleziona **Next (Successivo)**, quindi scegli **Store (Archivia)**.
Di seguito visualizzerai la lista dei tuoi segreti.
1. Seleziona il nome segreto per visualizzare **Secret ARN (ARN del segreto)**. L'ARN ha un valore simile a `arn:aws:secretsmanager:us-west-2:123456789012:secret:MediaPackage/cdn_auth_test-xxxxxx`. Puoi utilizzare l'ARN del segreto quando configuri l'autorizzazione CDN per MediaPackage nella fase 4: abilitazione dell’autorizzazione CDN in MediaPackage.
## Fase 3: Creare una policy e un ruolo IAM per MediaPackage l'accesso a Secrets Manager
Crea una policy e un ruolo IAM per consentire l'accesso in MediaPackage lettura a Secrets Manager. Quando MediaPackage riceve una richiesta di riproduzione dalla rete CDN, verifica che il valore segreto memorizzato corrisponda al valore nell'intestazione HTTP personalizzata. Segui le fasi descritte in [Consentire AWS Elemental MediaPackage l'accesso ad altri AWS servizi](setting-up-create-trust-rel.md) per impostare la policy e il ruolo.
## Fase 4: Abilita l'autorizzazione CDN in MediaPackage
È possibile abilitare l'autorizzazione CDN per gli endpoint o i gruppi di pacchetti di video on demand (VOD) MediaPackage tramite la console o l'API. AWS CLI MediaPackage Utilizzi l'ARN per la policy e il ruolo IAM che hai creato nella Fase 3: Crea una policy e un ruolo IAM per MediaPackage l'accesso a Secrets Manager.
**Suggerimento**
Utilizza lo stesso segreto su più endpoint nella stessa regione e sullo stesso account. Puoi ridurre i costi creando un nuovo segreto solo quando necessario per il flusso di lavoro.
Se la tua CDN ha delle intestazioni di autorizzazione configurate, MediaPackage restituisce un errore 404 finché l'autorizzazione CDN non viene abilitata sull'endpoint.
**Per abilitare l'autorizzazione CDN per i contenuti live con la console**
1. Apri la MediaPackage console all'indirizzo [https://console.aws.amazon.com/mediapackage/](https://console.aws.amazon.com/mediapackage/).
1. Se non hai già un canale, creane uno. Per assistenza, consulta [Creazione di un canale](channels-create.md).
1. Crea o modifica un endpoint.
1. Nelle **impostazioni di controllo degli accessi**, seleziona **Usa l'autorizzazione CDN**. Completa i campi:
+ In **Secrets role ARN**, inserisci l'ARN per il ruolo IAM in cui hai creato. [Fase 3: Creare una policy e un ruolo IAM per MediaPackage l'accesso a Secrets Manager](#cdn-aut-setup-iam)
+ Nell'**identificatore CDN secret ARN, inserisci l'ARN** per il segreto in Secrets Manager che il tuo CDN utilizza per l'autorizzazione all'accesso al tuo endpoint.
1. Completa i campi rimanenti in base alle esigenze e salva l'endpoint.
**Per abilitare l'autorizzazione CDN per i contenuti VOD con la console**
1. Apri la MediaPackage console all'indirizzo. [https://console.aws.amazon.com/mediapackage/](https://console.aws.amazon.com/mediapackage/)
1. Se non disponi già di un gruppo di pacchetti VOD, creane uno. Per assistenza, consulta [Creazione di un gruppo di imballaggi](pkg-group-create.md).
1. Creare o modificare un gruppo di pacchetti.
1. In **Configura il controllo degli accessi**, seleziona **Abilita autorizzazione**. Completa i campi:
+ In **Secrets role ARN**, inserisci l'ARN per il ruolo IAM in cui hai creato. [Fase 3: Creare una policy e un ruolo IAM per MediaPackage l'accesso a Secrets Manager](#cdn-aut-setup-iam)
+ Nell'**identificatore CDN secret ARN, inserisci l'ARN** per il segreto in Secrets Manager che il tuo CDN utilizza per l'autorizzazione all'accesso al tuo endpoint.
1. Completa i campi rimanenti in base alle esigenze e salva il gruppo di pacchetti.
A questo punto hai completato la configurazione per l'autorizzazione CDN. Le richieste a questo endpoint devono contenere lo stesso codice di autorizzazione salvato in Secrets Manager.
**Per abilitare l'autorizzazione CDN con l'API MediaPackage**
Per informazioni sull'abilitazione dell'autorizzazione CDN con l' MediaPackage API, consulta i seguenti riferimenti API:
+ [MediaPackage riferimento alle API in tempo reale](https://docs.aws.amazon.com/mediapackage/latest/apireference/resources.html)
+ [MediaPackage Riferimento all'API VOD](https://docs.aws.amazon.com/mediapackage-vod/latest/apireference/)