本指南演示了如何在 AWS 上运行内容来源和真实性联盟(C2PA)标准,以跟踪媒体工作负载的来源。通过 C2PA,您可以创建数字签名清单,以安全、防篡改的格式记录数字资产的来源。本指南使用封装在 Docker 容器中的 C2PA 开源命令行工具自动执行此过程。然后,AWS CloudFormation 模板会使用 AWS Fargate 和 AWS Lambda 创建一个应用程序,以接受每个数字资产以及输入参数,并生成一个 C2PA 附带文件来记录每个资产的来源。

请注意:[免责声明]

架构图

下载架构图 PDF 
  • AWS Fargate

  • 此架构图显示了如何使用 AWS Fargate 为 AWS 账户中的媒体工作负载生成 C2PA 清单 Sidecar 文件。该架构图也适用于 AWS Lambda,如下一个选项卡所示。

  • AWS Lambda

  • 此架构图显示了如何使用 AWS Lambda 为 AWS 账户中的媒体工作负载生成 C2PA 清单 Sidecar 文件。

开始使用

部署本指南

Well-Architected 支柱

当您在云中构建系统时,AWS Well-Architected Framework 可以帮助您了解所做决策的利弊。框架的六大支柱使您能够学习设计和操作可靠、安全、高效、经济高效且可持续的系统的架构最佳实践。使用 AWS 管理控制台中免费提供的 AWS Well-Architected Tool,您可以通过回答每个支柱的一组问题,根据这些最佳实践来检查您的工作负载。

上面的架构图是按照 Well-Architected 最佳实践创建的解决方案示例。要做到完全的良好架构,您应该遵循尽可能多的 Well-Architected 最佳实践。

  • AWS Cloud Development Kit(AWS CDK)使您能够将基础设施作为代码进行管理,让开发人员可以针对不同的环境自动部署、更新或删除本指南。此外,它还支持采用可扩展的结构化方法来管理基础设施。因此,您可以降低控制台上潜在的手动操作错误风险,并轻松地将解决方案部署到业务的其他部分。

    阅读《卓越运营》白皮书 

  • IAM 角色会保护由 Lambda 函数 URL 公开的 API,因此只有具有适当权限的用户才能调用端点。此外,用户必须使用内部应用程序负载均衡器访问 Fargate 公开的 API,只有 VPC 内的调用者才能访问该负载均衡器。您可以整合Amazon Virtual Private Cloud(Amazon VPC)高级安全功能来配置特定的访问规则。最后,Secrets Manager 可以安全地存储数字证书和用于签署 C2PA 清单的私有密钥,并提供审计和监控工具。

    阅读《安全性》白皮书 

  • Lambda 在无服务器环境中生成 C2PA 清单,该环境旨在实现高可用性和可靠性。例如,它会自动扩展功能以保持可用性,在出现故障时重试流程,并且可以配置为在多个可用区(AZ)中运行,以提供弹性。

    Amazon Elastic Container Service(Amazon ECS)与 Fargate 一起使用,是生成 C2PA 清单的替代架构。该架构使用完全托管的服务来部署和管理容器化应用程序,并通过运行状况检查和自动修复来处理意外系统错误,从而支持可靠性。例如,Fargate 可持续监控和替换任何出现故障或运行不正常的容器,并根据工作负载进行扩展,以保持应用程序的可靠性和响应能力。此外,如果将 Fargate 配置为在多个可用区中运行,应用程序负载均衡器将自动将请求路由到运行状况良好的容器,从而使请求处理更具弹性。

    阅读《可靠性》白皮书 

  • Lambda 支持函数 URL,无需 API 网关即可公开 REST API,从而简化了架构。这些功能可根据需求自动扩展,因此您的 DevOps 团队无需预置和管理 Amazon Elastic Compute Cloud(Amazon EC2)实例,也无需规划和管理 Amazon EC2 Auto Scaling 组。此外,Fargate 可在无服务器环境中启动任务,无需预置和维护 Amazon EC2 实例,从而简化了容器化应用程序的部署。您还可以根据工作负载特征调整 Fargate 任务的大小,并将其配置为自动扩展或缩减正在运行任务的数量,以最大限度地利用计算资源。

    阅读《性能效率》白皮书 

  • Lambda 仅按其处理数据的时间计费,并根据需求进行扩展,因此您无需为闲置的计算资源付费。此外,您还可以对 Fargate 进行配置,以使用合适的 CPU 和内存大小,从而平衡性能和成本。

    阅读《成本优化》白皮书 

  • Lambda 仅使用工作负载所需的计算能量。Fargate 是一项托管服务,因此,您无需实施自己的容器基础设施,而是可以依靠 AWS 对已部署的硬件进行高利用率和可持续性优化。

    阅读《可持续性》白皮书 

相关内容

博客

通过在 AWS 上运行 C2PA 来确保媒体的真实性、可追溯性和完整性

这篇博客文章演示了 C2PA 如何为媒体公司提供强大的工具,以追踪资产来源、建立信任和透明度。
播客

Sinclair 进行的 AWS 创新

本播客演示了多元化媒体公司 Sinclair 如何使用 AWS Lambda 和 Amazon ECS 快速构建和测试云原生解决方案,以便在整个生产工作流程中对内容进行加密签名,从而实现来源验证。

免责声明

示例代码;软件库;命令行工具;概念验证;模板;或其他相关技术(包括由我方人员提供的任何前述项)作为 AWS 内容按照《AWS 客户协议》或您与 AWS 之间的相关书面协议(以适用者为准)向您提供。您不应将这些 AWS 内容用在您的生产账户中,或用于生产或其他关键数据。您负责根据特定质量控制规程和标准测试、保护和优化 AWS 内容,例如示例代码,以使其适合生产级应用。部署 AWS 内容可能会因创建或使用 AWS 可收费资源(例如,运行 Amazon EC2 实例或使用 Amazon S3 存储)而产生 AWS 费用。

本指南中提及第三方服务或组织并不意味着 Amazon 或 AWS 与第三方之间存在认可、赞助或从属关系。AWS 的指导是一个技术起点,您可以在部署架构时自定义与第三方服务的集成。

此页内容对您是否有帮助?

 反馈