AWS Elemental MediaPackageでの CDN 認可

コンテンツ配信ネットワーク (CDN) 認可は、コンテンツを不正使用から保護するのに役立ちます。CDN 認可を設定する場合、MediaPackage は CDN と MediaPackage の間で認可された再生リクエストのみを実行します。これにより、ユーザーがオリジン上のコンテンツに直接アクセスするために CDN をバイパスするのを防ぐことができます。

仕組み

MediaPackage へのコンテンツリクエストにカスタム HTTP ヘッダーを含めるように、Amazon CloudFront などの CDN を設定します。

カスタム HTTP ヘッダーと値の例。


X-MediaPackage-CDNIdentifier: 9ceebbe7-9607-4552-8764-876e47032660

ヘッダー値を、シークレットとしてAWS Secrets Managerに保存します。CDN から再生リクエストが送信されると、MediaPackage はシークレットの値がカスタム HTTP ヘッダーの値と一致することを確認します。MediaPackage には、アクセス許可ポリシーとロールを使用してシークレットを読み取るAWS Identity and Access Managementアクセス許可が付与されます。

シークレットキーと値の例。


{“MediaPackageCDNIdentifier”: "9ceebbe7-9607-4552-8764-876e47032660"}

値が一致した場合には、MediaPackage は HTTP のステータスコード 200 OK とともにコンテンツを提供します。一致しない場合、または承認リクエストが失敗した場合、MediaPackage はコンテンツを提供せず、HTTP のステータスコード 403 Unauthorized を送信します。

次の図に、Amazon CloudFront による正常な CDN 認可を示します。

この図は、正常な CDN 認証フローを示しています。左下には、Amazon CloudFront からコンテンツをリクエストする再生デバイスが矢印で示されています。CloudFront は、矢印で示された MediaPackage へのリクエストにカスタム HTTP ヘッダーと値を含めます。MediaPackage はAWS Secrets Manager、矢印で示されるからシークレット情報をリクエストします。これは、IAM からのアクセス許可に依存します。は、シークレット値を MediaPackage にAWS Secrets Manager応答します。緑色のチェックボックスで示されているように、MediaPackage は、シークレットがヘッダー値と一致することを確認します。MediaPackage は、動画コンテンツとともに HTTP 200 OK ステータスコードを CloudFront に送信します。CloudFront は、再生デバイスにビデオコンテンツを提供します。

CDN 認可を設定する手順については、「CDN 認可の設定」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

MediaPackage の機能

CDN 認可の設定