# Criar ou importar uma chave de reprodução do IVS
O Amazon IVS permite um máximo de três pares de chaves que podem ser usados para assinar e verificar tokens de reprodução. O Amazon IVS não oferece rotações de chave.
***Depois de importadas, as chaves de reprodução não podem ser atualizadas.*** Em vez disso, você deve excluir a chave de reprodução existente e importar uma chave nova.
Você precisa gerar um [par de chaves públicas/privadas de ECDSA](https://en.wikipedia.org/wiki/Elliptic_Curve_Digital_Signature_Algorithm) para assinar os JWTs e fazer upload da chave pública para o Amazon IVS como um recurso de chave de reprodução. Em seguida, o Amazon IVS pode verificar a assinatura em solicitações de reprodução.
## Criar um novo par de chaves
Existem várias maneiras de criar um par de chaves. Abaixo, mostramos dois exemplos.
### Instruções do console
Para criar um novo par no console, siga estas etapas. Observe que este processo permite que você baixe somente a chave privada.
1. Abra o [console do Amazon IVS](https://console.aws.amazon.com/ivs). Escolha a região do seu canal, se ainda não estiver nela.
1. No menu de navegação à esquerda, selecione **Segurança da reprodução > Chaves de reprodução**.
1. Selecione **Create playback key** (Criar chave de reprodução). A caixa de diálogo **Create playback key** (Criar chave de reprodução) é exibida.
1. Insira um nome para a chave de reprodução e escolha **Criar**.
1. O Amazon IVS gera um novo par de chaves. A chave pública desse par é salva na sua conta da AWS e será usada para verificar todas as solicitações de reprodução que contenham um token assinado com a chave privada.
A chave privada é baixada imediatamente para sua máquina e não é salva no console nem está disponível para download futuro. ***Certifique-se de salvar a chave privada, pois você não poderá recuperá-la mais tarde.***
### Instruções do OpenSSL
**Observação:** talvez seja necessário instalar o [OpenSSL](https://www.openssl.org/source/) antes de seguir essas instruções.
Para criar um novo par de chaves P384 EC com o OpenSSL, siga estas etapas. Este processo permite acessar as chaves privadas e públicas. Você precisará da chave pública somente se quiser testar a verificação de seus tokens.
```
openssl ecparam -name secp384r1 -genkey -noout -out priv.pem
openssl ec -in priv.pem -pubout -out public.pem
```
Agora importe sua nova chave pública usando as instruções abaixo.
## Para importar uma chave pública existente
Se você já tiver um par de chaves, poderá importar a chave pública para o IVS. A chave privada não é necessária para nosso sistema, mas é usada por você para assinar tokens.
### Instruções do console
Para importar uma chave pública existente com o console:
1. Abra o [console do Amazon IVS](https://console.aws.amazon.com/ivs). Escolha a região do seu canal, se ainda não estiver nela.
1. No menu de navegação à esquerda, selecione **Segurança da reprodução > Chaves de reprodução**.
1. Escolha **Importar**. Uma caixa de diálogo **Import playback key** (Importar chave de reprodução) é exibida.
1. Dê um nome à chave importada e procure o arquivo de chave pública (ou cole o conteúdo do arquivo de chave pública) e escolha **Importar**.
1. O Amazon IVS importa sua chave pública e gera um recurso de chave de reprodução.
### Instruções da CLI
Para importar uma chave pública existente com a CLI:
```
aws ivs import-playback-key-pair --public-key-material "`cat public.pem`" --region
```
É possível omitir `--region ` se a região estiver em seu arquivo de configuração local da AWS.
Este é um exemplo de resposta:
```
{
"keyPair": {
"arn": "arn:aws:ivs:us-west-2:693991300569:playback-key/f99cde61-c2b0-4df3-8941-ca7d38acca1a",
"fingerprint": "98:0d:1a:a0:19:96:1e:ea:0a:0a:2c:9a:42:19:2b:e7",
"tags": {}
}
}
```
### Solicitações de API
Para obter mais informações sobre o uso, consulte [ImportPlaybackKeyPair](https://docs.aws.amazon.com//ivs/latest/LowLatencyAPIReference/API_ImportPlaybackKeyPair.html) na *Referência de API do streaming de baixa latência do IVS*.
```
POST /ImportPlaybackKeyPair HTTP/1.1
{
"publicKeyMaterial": ""
}
```