

# IVS 재생 키 생성 또는 가져오기
<a name="private-channels-create-key"></a>

Amazon IVS는 재생 토큰에 서명하고 이를 확인하는 데 사용할 수 있는 최대 3개의 키 페어를 허용합니다. Amazon IVS는 키 교체를 제공하지 않습니다.

***재생 키를 가져온 후에는 업데이트할 수 없습니다.*** 대신, 기존 재생 키를 삭제하고 새 키를 가져와야 합니다.

[ECSA 퍼블릭/프라이빗 키 페어](https://en.wikipedia.org/wiki/Elliptic_Curve_Digital_Signature_Algorithm)를 사용하여 JWT에 서명하고 퍼블릭 키를 Amazon IVS에 재생 키 리소스로 업로드합니다. 그러면 Amazon IVS가 재생 요청에서 서명을 확인할 수 있습니다.

## 새 키 페어 생성
<a name="private-channels-create-new-pair"></a>

키 페어를 생성하는 방법은 다양합니다. 아래는 두 가지 예입니다.

### 콘솔 지침
<a name="private-channels-create-new-pair-console"></a>

콘솔에서 새 키 페어를 생성하려면 다음 단계를 따릅니다. 참고로 이 과정을 통해서는 프라이빗 키만 다운로드할 수 있습니다.

1. [Amazon IVS 콘솔](https://console.aws.amazon.com/ivs)을 엽니다. 아직 채널의 리전을 선택하지 않은 경우 선택합니다.

1. 왼쪽 탐색 메뉴에서 **재생 보안 > 재생 키**를 선택합니다.

1. **재생 키 생성**을 선택합니다. **재생 키 생성** 대화 상자가 나타납니다.

1. 플레이백 키 이름을 입력한 후 **생성**을 선택합니다.

1. Amazon IVS가 새 키 페어를 생성합니다. 이 페어의 퍼블릭 키는 AWS 계정에 저장되며 프라이빗 키로 서명된 토큰이 포함된 재생 요청을 확인하는 데 사용됩니다.

   프라이빗 키는 시스템에 즉시 다운로드되며 콘솔에 저장되거나 향후 다운로드할 수 없습니다. ***나중에 검색할 수 없으므로 프라이빗 키를 저장해 두어야 합니다.***

### OpenSSL 지침
<a name="private-channels-create-new-pair-ssl"></a>

**참고:** 다음 지침을 따르기 전에 [OpenSSL](https://www.openssl.org/source/)을 설치해야 할 수 있습니다.

OpenSSL을 사용하여 새 P384 EC 키 페어를 생성하려면 다음 단계를 따릅니다. 이 과정을 통해 프라이빗 키와 퍼블릭 키 모두에 액세스할 수 있습니다. 퍼블릭 키는 토큰 확인을 테스트하려는 경우에만 필요합니다.

```
openssl ecparam -name secp384r1 -genkey -noout -out priv.pem
openssl ec -in priv.pem -pubout -out public.pem
```

이제 아래 지침을 사용하여 새 퍼블릭 키를 가져옵니다.

## 기존 퍼블릭 키 가져오기
<a name="private-channels-import-existing-key"></a>

이미 키 페어가 있는 경우 퍼블릭 키를 IVS로 가져올 수 있습니다. 프라이빗 키는 시스템에 필요하지 않지만 사용자가 토큰에 서명하는 데 사용됩니다.

### 콘솔 지침
<a name="private-channels-create-new-pair-console"></a>

콘솔에서 기존 퍼블릭 키를 가져오는 방법

1. [Amazon IVS 콘솔](https://console.aws.amazon.com/ivs)을 엽니다. 아직 채널의 리전을 선택하지 않은 경우 선택합니다.

1. 왼쪽 탐색 메뉴에서 **재생 보안 > 재생 키**를 선택합니다.

1. [**가져오기(Import)**]를 선택합니다. [**재생 키 가져오기(Import playback key)**] 대화 상자가 나타납니다.

1. 가져온 키에 이름을 지정하고 퍼블릭 키 파일을 찾은 다음(또는 퍼블릭 키 파일 콘텐츠를 붙여넣습니다) **가져오기**를 선택합니다.

1. Amazon IVS는 퍼블릭 키를 가져오고 재생 키 리소스를 생성합니다.

### CLI 지침
<a name="private-channels-create-new-pair-cli"></a>

CLI로 기존 퍼블릭 키를 가져오는 방법

```
aws ivs import-playback-key-pair --public-key-material "`cat public.pem`" --region <aws-region>
```

리전이 로컬 AWS 구성 파일에 있는 경우 `--region <aws-region>`을 삭제할 수 있습니다.

다음은 예제 응답입니다.

```
{
   "keyPair": {
      "arn": "arn:aws:ivs:us-west-2:693991300569:playback-key/f99cde61-c2b0-4df3-8941-ca7d38acca1a",
      "fingerprint": "98:0d:1a:a0:19:96:1e:ea:0a:0a:2c:9a:42:19:2b:e7",
      "tags": {}
   }
}
```

### API 요청
<a name="private-channels-create-api"></a>

자세한 내용은 *IVS Low-Latency Streaming API Reference*의 [ImportPlaybackKeyPair](https://docs.aws.amazon.com//ivs/latest/LowLatencyAPIReference/API_ImportPlaybackKeyPair.html)를 참조하세요.

```
POST /ImportPlaybackKeyPair HTTP/1.1
	{
	  "publicKeyMaterial": "<pem file contents>"
	}
```