本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 SigV4 驗證對 Amazon S3 的請求 SigV4
Amazon S3 的 Signature 第 4 版 (SigV4) 是一種簽署通訊協定,用於透過 HTTPS 驗證對 Amazon S3 的請求。當您將 SigV4 用於 Amazon S3 時,MediaTailor 會在 HTTPS 請求中包含已簽署的授權標頭,該請求是用於做為原始伺服器的 Amazon S3 儲存貯體。如果已簽署的授權標頭有效,您的原始伺服器會滿足請求。如果無效,請求會失敗。
如需 SigV4 for 的一般資訊 AWS Key Management Service,請參閱 Amazon S3 API 參考中的驗證請求 (AWS 簽章版本 4) 主題。
注意
MediaTailor 一律使用 SigV4 簽署對這些原始伺服器的請求。
要求
如果您為來源位置啟用 SigV4 for Amazon S3 身分驗證,則必須符合下列要求:
-
您必須在 IAM 中授予 mediatailor.amazonaws.com 主體存取權,以允許 MediaTailor 存取您的 Amazon S3 儲存貯體。如需有關在 IAM 中設定存取權的資訊,請參閱AWS Identity and Access Management 《 使用者指南》中的存取管理。
-
mediatailor.amazonaws.com 服務主體必須具有許可,才能讀取 VOD 來源套件組態參考的所有多變體播放清單。
-
API 的發起人必須擁有 s3:GetObject IAM 許可,才能讀取 MediaTailor VOD 來源套件組態參考的所有多變體播放清單。
-
您的 MediaTailor 來源位置基礎 URL 必須遵循 Amazon S3 虛擬託管式請求 URL 格式。例如,https://
bucket-name.s3.Region.amazonaws.com/key-name。如需有關 Amazon S3 託管虛擬樣式存取的資訊,請參閱虛擬託管樣式請求。
