本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 中的 CDN 授權 AWS Elemental MediaPackage
<a name="cdn-auth"></a>

*內容交付網路 (CDN) 授權*可協助您保護內容以避免未經授權的使用。當您設定 CDN 授權時，MediaPackage 只會滿足 MediaPackage 和 CDN 之間授權的播放請求。這可避免使用者繞過 CDN 來直接存取您原始伺服器上的內容。

## 運作方式
<a name="working-with-cdn-auth"></a>

您可以將 Amazon CloudFront 等 CDN 設定為在對 MediaPackage 的內容請求中包含*自訂 HTTP 標頭*。

自訂 HTTP 標頭和範例值。

```
X-MediaPackage-CDNIdentifier: {{9ceebbe7-9607-4552-8764-876e47032660}}
```

您會以*私密*的形式將標頭值存放在 AWS Secrets Manager中。當您的 CDN 傳送播放請求時，MediaPackage 會驗證秘密的值是否符合自訂 HTTP 標頭值。MediaPackage 獲得使用許可政策和角色讀取秘密的 AWS Identity and Access Management 許可。

私密金鑰和範例值。

```
{“MediaPackageCDNIdentifier”: "{{9ceebbe7-9607-4552-8764-876e47032660}}"}
```

如果值相符，MediaPackage 會提供內容以及 HTTP `200 OK` 狀態碼。如果不相符，或授權請求失敗，則 MediaPackage 不提供內容，並傳送 HTTP `403 Unauthorized` 狀態碼。

下圖顯示使用 Amazon CloudFront 的成功 CDN 授權。

![此圖顯示成功的 CDN 授權流程。左下角顯示播放裝置從 Amazon CloudFront 請求內容，並以箭頭表示。CloudFront 在其 MediaPackage 請求中包含自訂 HTTP 標頭和值 (以箭頭表示)。MediaPackage 向 請求秘密資訊 AWS Secrets Manager，以箭頭表示，這取決於來自 IAM 的許可。 將秘密值 AWS Secrets Manager 對應至 MediaPackage。MediaPackage 會驗證私密是否符合標頭值 (以綠色核取方塊表示)。MediaPackage 會將 HTTP 200 OK 狀態碼以及影片內容傳送至 CloudFront。CloudFront 會提供視訊內容給播放裝置。](http://docs.aws.amazon.com/zh_tw/mediapackage/latest/ug/images/cdn_auth.png)


如需有關如何設定 CDN 授權的逐步說明，請參閱[設定 CDN 授權](cdn-auth-setup.md)。