# 建立或匯入 IVS 播放金鑰
Amazon IVS 最多允許三個金鑰對,可用來簽章和驗證播放符記。Amazon IVS 不提供任何金鑰輪換。
***匯入之後,播放金鑰就無法更新。***相反的,您必須刪除現有的播放金鑰並匯入新金鑰。
您需要產生一個 [ECDSA 公有/私有金鑰對](https://en.wikipedia.org/wiki/Elliptic_Curve_Digital_Signature_Algorithm)來簽章 JWT,並作為播放金鑰資源將公有金鑰上傳到 Amazon IVS。然後,Amazon IVS 就可以在播放請求中驗證簽章。
## 建立新金鑰對
您有多種方法可以建立金鑰對;下面,我們將提供兩個範例。
### 主控台說明
若要在主控台中建立新金鑰對,請依照下列步驟執行。請注意,此過程可讓您僅下載私有金鑰。
1. 開啟 [Amazon IVS 主控台](https://console.aws.amazon.com/ivs)。如果您尚未使用頻道區域,請選擇頻道區域。
1. 在左側導覽功能表中,選擇**播放安全性 > 播放金鑰**。
1. 選擇**建立播放金鑰**。**建立播放金鑰**對話方塊隨即出現。
1. 輸入播放金鑰的名稱,然後選擇**建立**。
1. Amazon IVS 會產生新的金鑰對。該金鑰對的公有金鑰會儲存到 AWS 帳戶中,用於驗證包含以私有金鑰簽署之權杖的任何播放請求。
私有金鑰會立即下載至本地計算機,不會儲存在主控台中,日後也無法下載。***請務必儲存私有金鑰,因為稍後無法擷取該金鑰。***
### OpenSSL 使用說明
**注意:**您可能必須先安裝 [OpenSSL](https://www.openssl.org/source/),才能遵循這些說明執行操作。
若要使用 OpenSSL 建立新的 P384 EC 金鑰對,請依照下列步驟執行操作。此過程可讓您存取私有金鑰和公有金鑰。只有當您想測試符記的驗證時,才需要公有金鑰。
```
openssl ecparam -name secp384r1 -genkey -noout -out priv.pem
openssl ec -in priv.pem -pubout -out public.pem
```
現在,按照下列指示匯入新的公有金鑰。
## 匯入現有的公有金鑰
如果您已有金鑰對,則可以將公有金鑰匯入 IVS。我們的系統不需要私有金鑰,但您可以用來簽署符記。
### 主控台說明
若要使用主控台匯入現有的公有金鑰:
1. 開啟 [Amazon IVS 主控台](https://console.aws.amazon.com/ivs)。如果您尚未使用頻道區域,請選擇頻道區域。
1. 在左側導覽功能表中,選擇**播放安全性 > 播放金鑰**。
1. 選擇 **Import** (匯入)。**匯入播放金鑰**對話方塊隨即出現。
1. 為匯入的金鑰命名,瀏覽找到公有金鑰檔案 (或貼上公有金鑰檔案內容),然後選擇**匯入**。
1. Amazon IVS 匯入您的公有金鑰並產生播放金鑰資源。
### CLI 說明
若要使用 CLI 匯入現有的公有金鑰:
```
aws ivs import-playback-key-pair --public-key-material "`cat public.pem`" --region
```
如果區域位於本機 AWS 組態檔案中,您可以省略 `--region `。
這是回應範例:
```
{
"keyPair": {
"arn": "arn:aws:ivs:us-west-2:693991300569:playback-key/f99cde61-c2b0-4df3-8941-ca7d38acca1a",
"fingerprint": "98:0d:1a:a0:19:96:1e:ea:0a:0a:2c:9a:42:19:2b:e7",
"tags": {}
}
}
```
### API 請求
如需相關使用資訊,請參閱《IVS 低延遲串流 API 參考》**中的 [ImportPlaybackKeyPair](https://docs.aws.amazon.com//ivs/latest/LowLatencyAPIReference/API_ImportPlaybackKeyPair.html)。
```
POST /ImportPlaybackKeyPair HTTP/1.1
{
"publicKeyMaterial": ""
}
```