本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 包加密字段
<a name="endpoints-hls-encryption"></a>

通过内容加密和数字版权管理 (DRM) 保护您的内容免遭未经授权的使用。 AWS Elemental MediaPackage 使用[AWS 安全打包器和编码器密钥交换 (SPEKE) API](https://aws.amazon.com/media/tech/speke-basics-secure-packager-encoder-key-exchange-api/) 来简化 DRM 提供商对内容的加密和解密。使用 SPEKE，DRM 提供商 MediaPackage 通过 SPEKE API 向其提供加密密钥。DRM 提供商还为受支持的媒体播放器提供解密许可证。有关如何将 SPEKE 与在云中运行的服务和功能结合使用的更多信息，请参阅《Secure Packager and Encoder Key Exchange API 规范指南》**中的 [AWS 基于云的架构](https://docs.aws.amazon.com/speke/latest/documentation/what-is-speke.html#services-architecture)。

**注意**  
要加密内容，您必须拥有 DRM 提供商，并设置为使用加密。有关信息，请参阅[内容加密和 DRM AWS Elemental MediaPackage](using-encryption.md)。

定义加密值。

1. 要提供无版权保护的内容，请选中 **No encryption** (不加密)。

1. 要提供具有版权保护的内容，请选择 **Encrypt content (加密内容)** 并填写其他字段，如下所示：

   1. 对于**资源 ID**，输入内容的标识符。服务将其发送到密钥服务器，以确定当前端点。您让它有多独特，取决于您想要的访问控制精细度。该服务不允许在两个同时执行的加密过程中使用相同的 ID。资源 ID 也称为内容 ID。

      下面的示例显示一个资源 ID。

      ```
      MovieNight20171126093045
      ```

   1. 对于 **System IDs (系统 ID)**，输入用于流式处理协议和 DRM 系统的唯一标识符。提供一个系统 ID。如果不知道自己的 ID，请询问您的 DRM 提供商。

   1. 对于 **URL**，输入您设置用来与密钥服务器通信的 API 网关代理的 URL。API Gateway 代理必须位于与的 AWS 区域 相同 MediaPackage。

      下面的示例显示了一个 URL。

      ```
      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
      ```

   1. 对于**角色 ARN**，输入 IAM 角色的 Amazon 资源名称（ARN），该角色为您提供通过 API 网关发送请求的访问权限。从您的 DRM 解决方案提供商处获取该角色的 ARN。

      下面的示例显示了一个角色 ARN。

      ```
      arn:aws:iam::444455556666:role/SpekeAccess
      ```

   1. **证书 ARN**：（可选）输入用于内容密钥加密的 2048 RSA 证书 ARN。只有当您的 DRM 密钥提供程序支持内容密钥加密时才使用此选项。如果您使用此选项，但密钥提供商不支持，则事件会失败。

      要在此处输入证书 ARN，您必须已经将对应的证书导入到 AWS Certificate Manager。然后在此处输入 ACM 提供的证书 ARN。

      有关内容密钥加密的信息，请参阅 [准备和管理用于内容密钥的证书](drm-content-key-encryption.md)。

   1. 对于**加密方法**，请为 Apple HL **S 选择 Sample-AES** FairPlay 或为 Apple HLS **AES-128 选择 AES-128**。

   1. （可选）对于**常量初始化向量**，输入一个由 32 个字符的字符串表示的 128 位 16 字节十六进制值，与密钥一起用于对内容进行加密。

   1. （可选）对于**密钥轮换间隔**，输入实时工作流的密钥更改频率（秒），在实时工作流中，内容进行实时流式传输。该服务会在实时内容开始流式传输之前检索内容密钥，然后在工作流的生命周期内根据需要对密钥进行检索。默认情况下，密钥轮换设置为 60 秒，相当于将其设置为 `60`。要禁用密钥轮换，请将此间隔设置为 `0`（零）。

      以下示例设置使服务每 30 分钟轮换一次密钥。

      ```
      1800
      ```

      有关密钥轮换的信息，请参阅 [了解密钥轮换行为](drm-content-key-rotation.md)。

   1. **（可选） EXT-X-KEY如果您希望服务在清单的每个分段之前重复密钥，请选择 “重复”。**默认情况下，键只写入一次，在标题之后，段落之前。如果选择 “**重复**” EXT-X-KEY，则清单将以标题、密钥、区段、密钥、区段、密钥等形式写入，每个分段前面都有密钥。根据播放器的需要进行设置。选择此选项可能会导致客户端对 DRM 服务器的请求增加。