

# IVS 再生キーの作成またはインポート
<a name="private-channels-create-key"></a>

Amazon IVS では、再生トークンの署名と検証に使用できるキーペアを最大 3 つまで使用できます。Amazon IVS はキーローテーションを提供していません。

***一度インポートされた後は、再生キーを更新できません。***代わりに、既存の再生キーを削除して新しいキーを読み込む必要があります。

[ECDSA パブリック/プライベートキーペア](https://en.wikipedia.org/wiki/Elliptic_Curve_Digital_Signature_Algorithm)を生成して JWT に署名し、パブリックキーを再生キーリソースとして Amazon IVS にアップロードします。その後、Amazon IVS は再生リクエストで署名を検証できます。

## キーペアの作成
<a name="private-channels-create-new-pair"></a>

キーペアを作成するにはさまざまな方法があります。以下に 2 つの例を示します。

### コンソールでの手順
<a name="private-channels-create-new-pair-console"></a>

コンソールを使用して新しいキーペアを作成するには、次の手順に従います。このプロセスでは、プライベートキーのみをダウンロードできることに注意してください。

1. [Amazon IVS コンソール](https://console.aws.amazon.com/ivs)を開きます。チャネルのリージョンを選択していない場合は、リージョンを選択します。

1. 左のナビゲーションメニューから、**[再生セキュリティ] > [再生キー]** を選択します。

1. [**Create playback key (再生キーの作成)**] を選択します。[**Create playback key (再生キーの作成)**] ダイアログが表示されます。

1. 再生キーの名前を入力して **[作成]** を選択します。

1. Amazon IVS が新しいキーペアを生成します。このペアのパブリックキーは AWS アカウントに保存され、プライベートキーで署名されたトークンを含む任意の再生リクエストを検証するために使用されます。

   プライベートキーはすぐにマシンにダウンロードされ、コンソールには保存されず、将来のダウンロード用にも利用できません。***プライベートキーは必ず保存してください。後の取得はできません。***

### OpenSSL の手順
<a name="private-channels-create-new-pair-ssl"></a>

**注:** この手順に従う前に、[OpenSSL](https://www.openssl.org/source/) をインストールする必要がある場合があります。

OpenSSL で新しい P384 EC キーペアを作成するには、この手順に従います。このプロセスにより、プライベートキーとパブリックキーの両方にアクセスできます。パブリックキーは、トークンの検証をテストする場合にのみ必要です。

```
openssl ecparam -name secp384r1 -genkey -noout -out priv.pem
openssl ec -in priv.pem -pubout -out public.pem
```

次に、以下の手順に従い、新しいパブリックキーをインポートします。

## 既存のパブリックキーをインポートするには
<a name="private-channels-import-existing-key"></a>

既存のキーペアがある場合は、パブリックキーを IVS にインポートできます。プライベートキーはシステムでは必要ありませんが、ユーザーがトークンを署名するのに使用されます。

### コンソールでの手順
<a name="private-channels-create-new-pair-console"></a>

コンソールで既存のパブリックキーをインポートするには

1. [Amazon IVS コンソール](https://console.aws.amazon.com/ivs)を開きます。チャネルのリージョンを選択していない場合は、リージョンを選択します。

1. 左のナビゲーションメニューから、**[再生セキュリティ] > [再生キー]** を選択します。

1. [**Import (インポート**)] を選択します。[**Import playback key (再生キーのインポート)**] ダイアログが表示されます。

1. インポートしたキーに名前を付けて、パブリックキーファイルを参照 (またはパブリックキーファイルの内容を貼り付け) したら、**[インポート]** を選択します。

1. Amazon IVS はパブリックキーをインポートし、再生キーリソースを生成します。

### CLI の手順
<a name="private-channels-create-new-pair-cli"></a>

CLI で既存のパブリックキーをインポートするには、次のコマンドを実行します。

```
aws ivs import-playback-key-pair --public-key-material "`cat public.pem`" --region <aws-region>
```

リージョンがローカルの AWS 設定ファイルにある場合、`--region <aws-region>` を省略できます。

レスポンスの例を次に示します。

```
{
   "keyPair": {
      "arn": "arn:aws:ivs:us-west-2:693991300569:playback-key/f99cde61-c2b0-4df3-8941-ca7d38acca1a",
      "fingerprint": "98:0d:1a:a0:19:96:1e:ea:0a:0a:2c:9a:42:19:2b:e7",
      "tags": {}
   }
}
```

### API リクエスト
<a name="private-channels-create-api"></a>

使用方法の詳細については、「*IVS 低レイテンシーストリーミング API リファレンス*」の「[ImportPlaybackKeyPair](https://docs.aws.amazon.com//ivs/latest/LowLatencyAPIReference/API_ImportPlaybackKeyPair.html)」を参照してください。

```
POST /ImportPlaybackKeyPair HTTP/1.1
	{
	  "publicKeyMaterial": "<pem file contents>"
	}
```