翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Elemental MediaPackageでの CDN 認可
<a name="cdn-auth"></a>

*コンテンツ配信ネットワーク (CDN) 認可*は、コンテンツを不正使用から保護するのに役立ちます。CDN 認可を設定する場合、MediaPackage は CDN と MediaPackage の間で認可された再生リクエストのみを実行します。これにより、ユーザーがオリジン上のコンテンツに直接アクセスするために CDN をバイパスするのを防ぐことができます。

## 仕組み
<a name="working-with-cdn-auth"></a>

MediaPackage へのコンテンツリクエストに*カスタム HTTP ヘッダー*を含めるように、Amazon CloudFront などの CDN を設定します。

カスタム HTTP ヘッダーと値の例。

```
X-MediaPackage-CDNIdentifier: {{9ceebbe7-9607-4552-8764-876e47032660}}
```

ヘッダー値を、*シークレット*として AWS Secrets Managerに保存します。CDN から再生リクエストが送信されると、MediaPackage はシークレットの値がカスタム HTTP ヘッダーの値と一致することを確認します。MediaPackage には、アクセス許可ポリシーとロールを使用してシークレットを読み取る AWS Identity and Access Management アクセス許可が付与されます。

シークレットキーと値の例。

```
{“MediaPackageCDNIdentifier”: "{{9ceebbe7-9607-4552-8764-876e47032660}}"}
```

値が一致した場合には、MediaPackage は HTTP のステータスコード `200 OK` とともにコンテンツを提供します。一致しない場合、または承認リクエストが失敗した場合、MediaPackage はコンテンツを提供せず、HTTP のステータスコード `403 Unauthorized` を送信します。

次の図に、Amazon CloudFront による正常な CDN 認可を示します。

![この図は、正常な CDN 認証フローを示しています。左下には、Amazon CloudFront からコンテンツをリクエストする再生デバイスが矢印で示されています。CloudFront は、矢印で示された MediaPackage へのリクエストにカスタム HTTP ヘッダーと値を含めます。MediaPackage は AWS Secrets Manager、矢印で示される からシークレット情報をリクエストします。これは、IAM からのアクセス許可に依存します。 は、シークレット値を MediaPackage に AWS Secrets Manager 応答します。緑色のチェックボックスで示されているように、MediaPackage は、シークレットがヘッダー値と一致することを確認します。MediaPackage は、動画コンテンツとともに HTTP 200 OK ステータスコードを CloudFront に送信します。CloudFront は、再生デバイスにビデオコンテンツを提供します。](http://docs.aws.amazon.com/ja_jp/mediapackage/latest/ug/images/cdn_auth.png)


CDN 認可を設定する手順については、「[CDN 認可の設定](cdn-auth-setup.md)」を参照してください。