メサイア・ワークス

10日ほど前にリリースされたAWSのストリーミング動画(Interactive Video Service)に認証を付けてみた(Notユーザ認証)

10日ほど前にリリースされたAWSのストリーミング動画(Interactive Video Service)に認証を付けてみた(Notユーザ認証)

参考URL
https://dev.classmethod.jp/articles/update-amazon-interactive-video-service-auth/

Interactive Video Service(ivs)は、チャネルを新規作成すると、いきなりストリーミング配信が出来る。
利用可能なリージョンは三箇所(オレゴン・バージニア・アイルランド)のみ。最初のリージョンを指定してない状態だと、なぜか普通にチャンネル生成できた…。バグ?

やる事リスト
1, ivsで再生キー(公開鍵)を生成
2, 秘密鍵をSecret Managerに登録
3, 秘密鍵をTokenに変換するlambda関数を生成
4, 再生URLにtokenパラメータを付与する
5, 不要になったらキーペアを削除する

1, 配信者はコンソールから、配信サーバのURL(rtmps://ハッシュっぽい値.global-contribute.live-video.net:443/app/ ポートを:443と指定しないと配信出来なかった!)とストリームキー(パスワード)が取得できる。
PCにOBS Studio(配信ソフト)か、スマホでStreamlabsをインストールして、配信環境を整える。

2, 配信し始めると、10数秒たって、コンソールのライブストリームから動画が視聴できるようになる。

3, 再生URLも表示されているが、そのままではブラウザで表示されない。amazon-ivs-playerというのをJSで実行する必要がある。
player.load内のURLを、コンソールの再生URLに変更すれば、ストリーミング視聴が出来るようになる。

このファイルさえあれば、どこでもいいのでデスクトップでも、S3でも、自分のブログでもストリーミング配信できるようになる。
ただ、全世界に公開するだけならyoutubeで無料で出来るので、ユーザ認証を行って、特定のユーザだけに見せたい!(そして視聴ログも欲しい!)

4, チャネルの編集画面の最後にある、動画再生のトークン認証要件を有効にして、保存。
有効にすると、コンソール内でプレビューも出来なくなる!

5, 左のサイドバーの再生キーをクリックして、再生キーのボタンを押して、playback-key-1など適当なキー名を入力すると、private-key.pemが自動ダウンロードされる。
aws-cliから、AWS Secrets Managerにアップロードする。–cli-binary-format raw-in-base64-outオプションを付けないと、Invalid base64エラーになる。

ARNが返ってくるので、メモしておく(Secret Managerのリージョンは東京でOK)

6, 認証トークンを発行するlambdaを生成するために、ローカルでソース生成

ivs/index.js

7, このフォルダをZIP圧縮して、lambda関数にアップロードする。

普通にlambda関数を新規作成。ロール・ポリシーのJSON記述でシークレットのARNを指定して、ポリシー名(ivs-getsecrets)を作成。

ZIP圧縮したソースをアップロードして、テストが問題なければLAMBDA関数は完成。
※まとめたフォルダをZIP圧縮するとエラーになるので、ファイル・フォルダを直接ZIP化する必要がある。

テスト結果にtokenが生成されるので、それをコピペして、動画URLの最後に ?token=トークンの値 を付与すると、ちゃんと再生されるようになる。
tokenの値を変更したり、再生キーを削除すると、当然エラーになって再生できない。

手動では出来たけど、これを自動化して、ユーザログインと紐付けないと駄目なんだよな~。他のアプリとか考えると自由度があっていいんだろうけど。
あと、ストリーミング専用サービスなので、後で見る用に録画とか出来ない…。

モバイルバージョンを終了