通过 DRM 使用加密的内容密钥 - MediaConvert

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

通过 DRM 使用加密的内容密钥

如需最安全的 DRM 加密解决方案,请在加密内容之外,使用加密的内容密钥。要使用加密的内容密钥的信息,您必须将合适的证书导入 AWS Certificate Manager (ACM) 中,然后准备好它们以与 AWS Elemental MediaConvert使用。有关 ACM 的信息,请参阅 AWS Certificate Manager 用户指南

AWS Certificate Manager 在运行的同一 Region 中运行 AWS Elemental MediaConvert。

为 DRM 内容密钥加密准备证书

  1. 获取 2048 RSA、SHA-512 签名证书。

  2. 打开 ACM 控制台,网址为。https://console.aws.amazon.com/acm/

  3. 按照将 证书导入 AWS Certificate Manager 的说明将证书导入 ACM 中。记下生成的证书 ARN,稍后您将会用到它。

    要用于 DRM 加密,您的证书的状态必须为“在 ACM 中已颁发”。

  4. 打开 MediaConvert 控制台,网址为https://console.aws.amazon.com/mediaconvert/

  5. 在导航窗格中,在 Certificates (证书) 下,输入您的证书 ARN,然后选择 Associate certificate (关联证书)

查找与 AWS Elemental MediaConvert关联的证书

在 ACM 控制台中,列出并显示您的证书以查找您已关联的 MediaConvert证书。在证书描述的 Details 部分中,您可以查看 MediaConvert 关联并检索证书 ARN。有关更多信息,请参阅列出由 ACM 管理的证书描述 ACM 证书

要在中使用证书 AWS Elemental MediaConvert

使用 DRM 加密时,请在 SPEKE 加密参数 ARNs 中提供一个关联证书。这样将启用内容密钥加密。您可以为多个作业使用同一个证书 ARN。有关信息,请参阅通过 SPEKE 支持容器和 DRM 系统

续订证书

要续订您已关联的证书 AWS Elemental MediaConvert,请在中 AWS Certificate Manager重新导入证书。证书续订不会对在 MediaConvert 中的使用造成任何中断。

删除证书

要从中删除证书 AWS Certificate Manager,必须先解除该证书与任何其他服务的关联。要从中取消关联证书,请从 ACM 中复制其证书 ARN AWS Elemental MediaConvert,导航到 Certificates 窗格,输入 MediaConvert 证书 ARN,然后选择 Dissociate certificate。