Chiffrement côté serveur Amazon S3

Amazon Web Services propose une fonction de cryptage côté serveur que vous pouvez utiliser lorsque vous téléchargez des archives Vonage Video vers une cible S3.

Il utilise des clés gérées par Amazon S3 pour le cryptage. Pour plus d'informations, voir cette documentation sur les services web d'Amazon. (Vonage Video soutient l'utilisation de clés de chiffrement gérées par Amazon S3 et non de clés KMS ou de clés fournies par le client).

Pour utiliser cette fonction, réglez le paramètre sse à la propriété "s3" lorsque vous appelez l'API Video REST de Vonage pour définir la cible de téléchargement des archives.

Envoyez une requête HTTP PUT à l'URL suivante :

/v2/project/<appId>/archive/storage

Remplacer <appId> avec votre identifiant In-App Video Video.

Authentifier la demande d'API REST à l'aide d'un en-tête d'autorisation HTTP (voir la section Documentation de l'API Video REST de Vonage) :

Authorization: Basic base64(APP_ID:API_SECRET)

Inclure un objet JSON comme données POST :

{
  "type": "s3",
  "config": {
    "bucket": "example.com.archive-bucket",
    "endpoint": "https://s3.cloudianhyperstore.com",
    "secretKey": "BvKwyshsmEATx5mngeloHwgKrYMbP+",
    "accessKey": "AWFS7BAO536E6MXA",
    "sse": "s3"
  },
  "fallback": "none",
}

Set (jeu de mots) bucket au nom de l'espace de stockage Amazon S3 que vous souhaitez utiliser pour le téléchargement des archives. Définissez le champ secretKey et accessKey à la clé secrète et à la clé d'accès Amazon S3 pour ce seau.

Régler le endpoint si vous souhaitez utiliser un fournisseur de stockage compatible S3 autre qu'Amazon. Cette propriété est facultative. Indiquez l'URL de base du point de terminaison, y compris le protocole (http ou https), par exemple "https://s3.cloudianhyperstore.com" ou "https://storage.googleapis.com". Le point de terminaison est "https://s3.amazonaws.com" (l'URL du point de terminaison Amazon S3).

Régler le sse à la propriété "s3" pour utiliser le chiffrement côté serveur d'Amazon S3. Définissez le paramètre sse à la propriété "none" pour télécharger des archives vers un panier S3 non crypté.

Régler le fallback à la propriété "none" pour éviter que les fichiers d'archive ne soient stockés dans le nuage de Vonage si le téléchargement échoue. Définissez la propriété à "vonage" pour que l'archive soit disponible sur le tableau de bord de l'API Vonage si le téléchargement échoue.

Réponses de l'API REST

Une réponse avec le code d'état 200 indique un succès.

Une réponse avec un code d'état 400 indique que vous avez inclus des données JSON non valides ou que vous n'avez pas spécifié la cible de téléchargement.

Une réponse avec un code d'état 403 indique que vous avez transmis un identifiant ou une clé privée d'In-App Video non valide.

Exemple

L'exemple de ligne de commande suivant définit de manière sécurisée le drapeau de cryptage côté serveur que Vonage doit utiliser lorsque les archives sont téléchargées dans un bac Amazon S3 :

app_id=12345 data='{"type":"s3","config":{"bucket": "your-s3-bucket","secretKey": "your-s3-secret-key","accessKey": "your-s3-access-key","sse" : "s3"}, "fallback" : "none"}' curl \ -i \ -H "Content-Type: application/json" \ -X PUT \ -H "X-OPENTOK-AUTH:$json_web_token" \ -d "$data" \ https://video.api.vonage.com//v2/partner/$app_id/archive/storage

Définir la valeur de app_id à votre App ID. Définissez la valeur de json_web_token à un jeton web JSON. Définissez les valeurs pour your-s3-bucket et your-s3-access-key aux informations d'identification qui ont un accès approprié à votre compte Amazon S3.

Pour plus d'informations, voir Archivage avec AWS S3.