Cifrado del lado del servidor de Amazon S3

Amazon Web Services ofrece una función de encriptación del lado del servidor que puedes usar al cargar archivos de Vonage Video a un destino S3.

Utiliza claves gestionadas por Amazon S3 para el cifrado. Para obtener más información, consulte esta documentación sobre los servicios web de Amazon. (Vonage Video solo admite el uso de claves de cifrado administradas por Amazon S3 y no de claves KMS o proporcionadas por el cliente).

Para utilizar esta función, configure la opción sse propiedad a "s3" cuando llames a la API REST de Vonage Video para establecer el destino de carga de archivos.

Envíe una solicitud HTTP PUT a la siguiente URL:

/v2/project/<appId>/archive/storage

Sustituir <appId> con tu ID de APP de Vonage Video.

Autentique la solicitud de la API REST mediante un encabezado HTTP Authorization (consulte la sección Documentación de la API REST de Video de Vonage):

Authorization: Basic base64(APP_ID:API_SECRET)

Incluir un objeto JSON como datos POST:

{
  "type": "s3",
  "config": {
    "bucket": "example.com.archive-bucket",
    "endpoint": "https://s3.cloudianhyperstore.com",
    "secretKey": "BvKwyshsmEATx5mngeloHwgKrYMbP+",
    "accessKey": "AWFS7BAO536E6MXA",
    "sse": "s3"
  },
  "fallback": "none",
}

Establecer bucket al nombre del bucket de Amazon S3 que desea utilizar para la carga de archivos. Establezca el secretKey y accessKey a la clave secreta y la clave de acceso de Amazon S3 para ese bucket.

Fije el endpoint si desea utilizar un proveedor de almacenamiento compatible con S3 que no sea Amazon. Es opcional. Establézcalo a la URL base del endpoint, incluyendo el protocolo (http o https), por ejemplo "https://s3.cloudianhyperstore.com" o "https://storage.googleapis.com". El punto es "https://s3.amazonaws.com" (la URL del punto final de Amazon S3).

Fije el sse propiedad a "s3" para utilizar el cifrado del lado del servidor de Amazon S3. Establezca el sse propiedad a "none" para subir archivos a un bucket S3 no cifrado.

Fije el fallback propiedad a "none" para evitar que los archivos comprimidos se almacenen en la nube de Vonage si falla la carga. Establece la propiedad en "vonage" para que el archivo esté disponible en el panel de la API de Vonage si la carga falla.

Respuestas de la API REST

Una respuesta con código de estado 200 indica éxito.

Una respuesta con un código de estado 400 indica que ha incluido datos JSON no válidos o que no ha especificado el destino de carga.

Una respuesta con un código de estado 403 indica que ingresaste un ID de Vonage Video App o una clave privada no válidos.

Ejemplo

El siguiente ejemplo de línea de comandos establece de forma segura el indicador de cifrado del lado del servidor para que Vonage lo utilice cuando los archivos se carguen en un bucket de Amazon S3:

app_id=12345 data='{"type":"s3","config":{"bucket": "your-s3-bucket","secretKey": "your-s3-secret-key","accessKey": "your-s3-access-key","sse" : "s3"}, "fallback" : "none"}' curl \ -i \ -H "Content-Type: application/json" \ -X PUT \ -H "X-OPENTOK-AUTH:$json_web_token" \ -d "$data" \ https://video.api.vonage.com//v2/partner/$app_id/archive/storage

Establezca el valor de app_id a su ID de aplicación. Establezca el valor de json_web_token a un token web JSON. Establezca los valores de your-s3-bucket y your-s3-access-key a las credenciales que tienen acceso apropiado a su cuenta de Amazon S3.

Para más información, consulte Archivado con AWS S3.