內容金鑰原則

---

警告

Azure 媒體服務將於 2024 年 6 月 30 日淘汰。 如需詳細資訊，請參閱 AMS淘汰指南。

使用媒體服務，您就能傳遞利用進階加密標準 (AES-128) 或下列三個主要數位版權管理 (DRM) 系統中任一個所動態加密的即時與隨選內容：Microsoft PlayReady、Google Widevine 和 Apple FairPlay。 媒體服務也提供服務，可傳遞 AES 金鑰和 DRM (PlayReady、Widevine 和 FairPlay) 授權給授權用戶端。 FairPlay 串流是 Apple 技術，僅適用於在 iOS 裝置、Apple TV 和 macOS 上的 Safari 上透過 HTTP 即時串流 (HLS) 傳輸的視訊。

若要在您的串流上指定加密選項，您需要建立串流原則，並使其與您的串流定位器相關聯。 您會建立內容金鑰原則，設定內容金鑰 (提供資產的安全存取) 如何傳遞給終端用戶端。 您需要在內容金鑰原則上設定需求 (限制)，而且必須符合這些需求 (限制)，具有指定組態的金鑰才能傳遞給用戶端。 清除串流或下載時不需要內容金鑰原則。

在大部分情況下，內容密鑰原則會與 串流定位器相關聯。 針對進階案例建立自定義串流原則時，您可以在 串流原則內指定內容密鑰原則。

最佳做法和考量

重要事項

請檢閱下列建議。

• 您應該為媒體服務帳戶設計一組有限的原則，並在需要相同的選項時，將其重複使用給串流定位器。 如需詳細資訊，請參閱配額和限制。

• 內容金鑰原則是可更新的。 金鑰傳遞快取最多可能需要 15 分鐘的時間才能更新。

  藉由更新原則，您將會覆寫現有的 CDN 快取，這可能會對使用快取內容的客戶造成播放問題。

• 請勿為每個資產建立新的內容密鑰原則。 在需要相同原則選項的資產之間分享相同容金鑰原則的主要優點如下：

  • 管理少量的原則比較容易。
  • 如果您需要更新內容金鑰原則，這些變更幾乎會立即對所有新的授權要求生效。

• 如果您需要建立新的原則，則必須為資產建立新的串流定位器。

• 建議讓媒體服務自動產生內容金鑰。

  一般而言，您會使用長期金鑰，並使用 Get 檢查內容金鑰原則是否存在。 若要取得金鑰，請呼叫個別的動作方法來取得秘密或認證。

篩選、排序、分頁

請參閱媒體服務實體的篩選、排序、分頁。

Widevine 是 Google Inc. 所提供的服務，並受到 Google Inc. 的服務條款和隱私權原則所約束。

取得說明及支援

您可以連絡媒體服務並詢問問題，或依照下列其中一種方法追蹤我們的更新：

• 問與答
• Stack Overflow。 使用 azure-media-services標記問題。
• @MSFTAzureMedia 或使用 @AzureSupport 來要求支援。
• 透過 Azure 入口網站 開啟支援票證。