暗号化または復号パスフレーズの保存 - MediaLive
ステップ 1: パスフレーズを作成するステップ 2: シークレットを作成するステップ 3. 信頼されたエンティティを更新する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

暗号化または復号パスフレーズの保存

AWS Elemental MediaLive には、暗号化キーのパスフレーズをシークレットに保存する必要がある暗号化シナリオがあります AWS Secrets Manager。例:

  • AWS Elemental MediaLive チャネルで SRT 出力グループを作成する場合は、出力を暗号化して、ダウンストリームシステム (出力を共有するシステム) への転送時に保護する必要があります。暗号化パスフレーズはシークレットとして保存する必要があります。SRT 出力グループの作成方法とパスフレーズの使用方法の詳細については、「」を参照してくださいSRT 発信者出力グループの作成

  • SRT 入力を作成して、アップストリームシステムが暗号化したソースを取り込むことができます。この場合、アップストリームシステム (ソースを共有しているシステム) から暗号化パスフレーズを取得する必要があります。このパスフレーズはシークレットとして保存する必要があります。SRT 入力グループの作成方法とパスフレーズの使用方法の詳細については、「」を参照してくださいSRT 入力の設定

サポートされている暗号化アルゴリズム

MediaLive は、対称 AES 128、AES 192、または AES 256 暗号化をサポートしています。

パスフレーズ

パスフレーズは、暗号化キーの生成と保護に使用されるテキスト文字列です。上記の暗号化シナリオのタイプでは、ユーザーと相手側 (コンテンツの送信者または受信者) が、コンテンツの暗号化と復号に使用するパスフレーズに同意する必要があります。Secrets Manager のシークレットにパスフレーズを値として保存する必要があります。シークレットの値を取得するには、MediaLive の信頼されたエンティティ (MediaLiveAccessRole など) にアクセス許可を付与する必要があります。

シークレットの ARN を使用して入力または出力グループを設定する必要があります。

MediaLive チャネルが実行されていて、MediaLive がコンテンツを暗号化または復号化する必要がある場合、Secrets Manager にパスフレーズをリクエストし、そのパスフレーズを復号化または暗号化アルゴリズムで使用します。

ステップ 1: パスフレーズに同意する

Secrets Manager を使用してデータを暗号化する場合、次の 2 つのデータがあります。

  • 暗号化パスフレーズ。ユーザーとアップストリームまたはダウンストリームシステムのオペレーターは、暗号化パスフレーズに同意する必要があります。

    暗号化パスフレーズは、次のルールに従うことをお勧めします。

    • パスフレーズの最小長は 10 文字、最大長は 80 文字です。

    • 次の文字タイプの最低 3 つの組み合わせ。

      大文字、小文字、数字、および ! @ # $ % ^ & * ( ) _ + - = [ ] { } | '

    • パスフレーズに AWS アカウント名や E メールアドレスを使用しないでください。

  • パスフレーズを保持するシークレットの名前。これは任意の名前にすることができますが、組織が多くのシークレットを保存する可能性があるため、わかりやすい名前にする必要があります。例えば、2018-12-01_baseball-game-source

ステップ 2: 暗号化パスフレーズを に保存する AWS Secrets Manager

暗号化パスフレーズはアカウントに保存する必要があります。相手側は、必要に応じてパスフレーズを保存します。可能性は次のとおりです。

  • 自分と相手が同じ AWS アカウントである場合、どちらかのユーザーがパスフレーズをシークレットに保存できます。その後、その人物はシークレットの ARN を相手に渡します。

  • 相手側が別のアカウントを持つ AWS 顧客である場合は、通常、Secrets Manager の自分のシークレットにパスフレーズを保存します。パスフレーズは共有しますが、シークレットは共有しません。

  • 相手側が AWS 顧客でない場合は、組織のポリシーに従ってパスフレーズを保存する必要があります。

パスフレーズを保存するには、次の手順に従います。

  1. https://console.aws.amazon.com/secretsmanager/ で AWS Secrets Manager コンソールにサインインします。

  2. [シークレット]ページで、[新しいシークレットの保存]を選択します。シークレットウィザードの最初のページが表示されます。

  3. 複数のページに表示されるフィールドに入力します。

    • シークレットタイプを選択する: その他のタイプのシークレットを選択します。

    • キーと値のペア:プレーンテキストを選択します。ボックス内のテキストをすべてクリアします。パスフレーズを入力します。

    • 暗号化キー: Secrets Manager がシークレット内のパスフレーズを暗号化するために使用する暗号化キーを選択します。デフォルトの暗号化キー (aws/secretsmanager) を使用することをお勧めします。

    • シークレット名: シークレットの名前を入力します。組織は多くのシークレットを保存する可能性があるため、名前はわかりやすいものでなければなりません。例えば、2018-12-01_baseball-game-source

    • 自動ローテーションを設定する: 必要に応じて完了します。組織には、シークレットをローテーションするポリシーがある場合があります。そうでない場合は、ローテーションをオフにしたままにします。詳細については、情報リンクを選択します。

  4. Next を選択し、Store を選択します。

  5. 次の画面で、作成したシークレットの名前を選択します。シークレットに関する詳細が表示されます。

  6. シークレットの名前と ARN を書き留めます。

ステップ 3: 信頼されたエンティティを更新する

MediaLive には、作成したシークレットの値を読み取るためのアクセス許可が必要です。信頼されたエンティティを更新して、そのアクセス許可を含める必要がある場合があります。これらの可能性は、次のとおりです。

  • 暗号化されたコンテンツを含むチャネルで MediaLiveAccessRole 信頼されたエンティティを使用する場合、アクションは必要ありません。このエンティティには、既に必要なアクセス許可があります。

  • チャネルでカスタムの信頼されたエンティティを使用する場合は、必要なアクセス許可を含めるように更新する必要があります。の Secrets Manager に関する情報を参照してください信頼されるエンティティのアクセス要件