メディア・サービスのセキュリティ設定
メディア・サービスには、メディア・フローとメディア・ストリームの2つのコンポーネントが含まれています。このコンポーネントは、独立して使用することも、オブジェクト・ストレージに格納されているコンテンツに対して操作することもできます。
メディア・ストリームは、HTTPライブ・ストリーミング(HLS)などの形式でパッケージ化されたデジタル・ビデオを閲覧者に提供する完全管理型のサービスです。
セキュリティの推奨事項
メディア・ストリームのセキュリティに関する推奨事項を次に示します:-
IAMユーザーおよびグループの最小アクセス権限を、media-familyのリソース・タイプに割り当てます。
-
AES 128暗号化を使用します。
-
セッション・トークンの有効性を最小限に抑えます。トークンの有効性を決定するために、ビデオの期間と、一時停止やストールなどの予想される視聴者の動作を考慮します。
セキュリティ・ポリシーの例
メディア・ストリーム・ポリシーおよび例の詳細は、メディア・ストリーム・ポリシーを参照してください。