Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Protezione delle interazioni di AWS Elemental MediaTailor origine con SigV4
<a name="origin-sigv4"></a>

Signature Version 4 (SigV4) è un protocollo di firma utilizzato per autenticare MediaTailor le richieste alle origini supportate tramite HTTPS. MediaTailor supporta solo la comunicazione HTTPS e non consente connessioni HTTP. Con la firma SigV4, MediaTailor include un'intestazione di autorizzazione firmata nella richiesta di origine HTTPS a MediaTailor Channel Assembly, Amazon S3 e versione 2. AWS Elemental MediaPackage 

Puoi utilizzare SigV4 all'origine per garantire che le richieste manifeste vengano soddisfatte solo se provengono MediaTailor e contengono un'intestazione di autorizzazione firmata. In questo modo, alle configurazioni di MediaTailor riproduzione non autorizzate viene impedito l'accesso ai contenuti di origine. Se l'intestazione di autorizzazione firmata è valida, l'origine soddisfa la richiesta. Se non è valida, la richiesta ha esito negativo.

Le sezioni seguenti descrivono i requisiti per l'utilizzo della firma MediaTailor SigV4 sulle origini supportate.

## MediaTailor Requisiti per l'assemblaggio
<a name="origin-sigv4-ca"></a>

Se si utilizza SigV4 per proteggere l'origine del MediaTailor Channel Assembly, è necessario soddisfare i seguenti requisiti per accedere MediaTailor al manifest:
+ L'URL di base di origine nella MediaTailor configurazione deve essere un canale Channel Assembly nel seguente formato: `channel-assembly.mediatailor.{{region}}.amazonaws.com`
+ La tua origine deve essere configurata per utilizzare HTTPS. MediaTailor supporta solo la comunicazione HTTPS e non consente connessioni HTTP. Se HTTPS non è abilitato all'origine, non MediaTailor firmerà la richiesta.
+ Il tuo canale deve avere una politica di accesso all'origine che includa quanto segue:
  + Accesso principale per MediaTailor accedere al tuo canale. Concedi l'accesso a **mediatailor.amazonaws.com**.
  + Autorizzazioni IAM **mediatailor**: per leggere tutte le playlist multivarianti a cui fa riferimento la configurazione. GetManifest MediaTailor 

  Per informazioni sull'impostazione di una policy sul canale, consulta. [Crea un canale utilizzando la console MediaTailor](channel-assembly-creating-channels.md)

**Example politica di accesso all'origine per Channel Assembly, relativa all'account MediaTailor di configurazione**  

```
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediatailor:GetManifest",
    "Resource": "arn:aws:mediatailor:us-west-2:777788889999:channel/ca-origin-channel",
    "Condition": {
        "StringEquals": {"AWS:SourceAccount": "777788889999"}
    }
}
```

**Example politica di accesso all'origine per Channel Assembly, relativa alla configurazione di riproduzione MediaTailor**  

```
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediatailor:GetManifest",
    "Resource": "arn:aws:mediatailor:us-west-2:777788889999:channel/ca-origin-channel",
    "Condition": {
        "StringEquals": {"AWS:SourceArn": "arn:aws:mediatailor:us-west-2:777788889999:playbackConfiguration/test"}
    }
}
```

## Requisiti Amazon S3
<a name="origin-sigv4-s3"></a>

Se utilizzi SigV4 per proteggere la tua origine Amazon S3, devi soddisfare i seguenti requisiti MediaTailor per accedere al manifest:
+ L'URL di base di origine nella MediaTailor configurazione deve essere un bucket S3 nel seguente formato: `s3.{{region}}.amazonaws.com`
+ La tua origine deve essere configurata per utilizzare HTTPS. MediaTailor supporta solo la comunicazione HTTPS e non consente connessioni HTTP. Se HTTPS non è abilitato all'origine, non MediaTailor firmerà la richiesta.
+ Il tuo canale deve avere una politica di accesso all'origine che includa quanto segue:
  + Accesso principale per accedere MediaTailor al tuo bucket. Concedi l'accesso a **mediatailor.amazonaws.com**. 

    Per informazioni sulla configurazione dell'accesso in IAM, consulta la [gestione degli accessi](https://docs.aws.amazon.com/) nella *AWS Identity and Access Management User Guide*. 
  + Autorizzazioni IAM **s3: GetObject ** per leggere tutti i manifesti di primo livello a cui fa riferimento la configurazione. MediaTailor 

 Per informazioni generali su SigV4 per Amazon S3, consulta [l'argomento Authenticating Requests (AWS Signature Version](https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html) 4) nel riferimento all'API *Amazon* S3. 

**Example politica di accesso all'origine per Amazon S3, limitata all'account MediaTailor**  

```
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "s3:GetObject",
    "Resource": "arn:aws:s3:::mybucket/*",
    "Condition": {
        "StringEquals": {"AWS:SourceAccount": "111122223333"}
    }
}
```

**Example politica di accesso all'origine per Amazon S3, limitata alla configurazione di riproduzione MediaTailor**  

```
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "s3:GetObject",
    "Resource": "arn:aws:s3:::mybucket/*",
    "Condition": {
        "StringEquals": {"AWS:SourceArn": "arn:aws:mediatailor:us-west-2:111122223333:playbackConfiguration/test”}
    }
}
```

## MediaPackage requisiti
<a name="origin-sigv4-mp"></a>

Se si utilizza SigV4 per proteggere l'origine MediaPackage v2, è necessario soddisfare i seguenti requisiti per accedere MediaTailor al manifest:
+ L'URL di base di origine nella MediaTailor configurazione deve essere un endpoint MediaPackage v2 nel seguente formato: `mediapackagev2.{{region}}.amazonaws.com`
+ La tua origine deve essere configurata per utilizzare HTTPS. MediaTailor supporta solo la comunicazione HTTPS e non consente connessioni HTTP. Se HTTPS non è abilitato all'origine, non MediaTailor firmerà la richiesta.
+ Il tuo canale deve avere una politica di accesso all'origine che includa quanto segue:
  + Accesso principale per accedere MediaTailor al tuo endpoint. Concedi l'accesso a **mediatailor.amazonaws.com**. 
  + Autorizzazioni IAM **mediapackagev2**: per leggere tutte le playlist multivarianti a cui fa riferimento la configurazione. GetObject MediaTailor 

 *Per informazioni generali su SigV4 per MediaPackage v2, consulta l'argomento [Authenticating Requests (AWS Signature Version 4](https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html)) nel MediaPackage riferimento all'API v2.*

**Example policy di accesso all'origine per MediaPackage la v2, limitata all'account MediaTailor**  

```
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediapackagev2:GetObject",
    "Resource": "arn:aws:mediapackagev2:us-west-2:444455556666:channelGroup/emp-origin-channel-group/channel/emp-origin-channel/originEndpoint/emp-origin-endpoint",
    "Condition": {
        "StringEquals": {"AWS:SourceAccount": "444455556666"}
    }
}
```

**Example politica di accesso all'origine per la MediaPackage v2, limitata alla configurazione di riproduzione MediaTailor**  

```
{
    "Effect": "Allow",
    "Principal": {"Service": "mediatailor.amazonaws.com"},
    "Action": "mediapackagev2:GetObject",
    "Resource": "arn:aws:mediapackagev2:us-west-2:444455556666:channelGroup/emp-origin-channel-group/channel/emp-origin-channel/originEndpoint/emp-origin-endpoint",
    "Condition": {
        "StringEquals": {"AWS:SourceArn": "arn:aws:mediatailor:us-west-2:444455556666:playbackConfiguration/test”"}
    }
}
```