全部产品
Search

搜索本产品

    Intelligent Media Services:Gunakan material OSS lintas akun dengan menambahkan bucket policy

    文档中心

    Intelligent Media Services:Gunakan material OSS lintas akun dengan menambahkan bucket policy

    更新时间:Jul 06, 2025

    Secara default, sumber daya di Alibaba Cloud Object Storage Service (OSS) bersifat pribadi. Jika mitra Anda ingin menggunakan sumber daya OSS Anda untuk pengeditan aset media, Anda dapat menambahkan bucket policy untuk memberikan akses ke bucket OSS tempat sumber daya tersebut disimpan.

    Informasi latar belakang

    Perusahaan B perlu menggunakan file Perusahaan A yang tersimpan dalam bucket OSS sebagai bahan pengeditan. Namun, Perusahaan A tidak ingin menjadikan bucket OSS tersebut sebagai bucket publik-baca atau menyalin file ke Perusahaan B. Dalam kasus ini, Perusahaan A dapat menambahkan bucket policy untuk memberi otorisasi kepada Perusahaan B mengakses bucket OSS. Setelah itu, Perusahaan B dapat merujuk bahan-bahan ini yang tersimpan dalam bucket OSS pada timeline.

    Tambahkan bucket policy untuk mengizinkan pengguna mengakses bucket OSS

    Intelligent Media Services (IMS) mengasumsikan peran AliyunICEDefaultRole untuk mengakses objek OSS pelanggan. Perusahaan A memberi otorisasi kepada Perusahaan B untuk mengakses bucket OSS. Dengan cara ini, peran AliyunICEDefaultRole dari Perusahaan B dapat mengakses bucket OSS milik Perusahaan A. Perusahaan A melakukan langkah-langkah berikut:

    1. Peroleh ID akun Alibaba Cloud yang dimiliki oleh Perusahaan B.

      Perusahaan B masuk ke Konsol Manajemen Alibaba Cloud menggunakan akun Alibaba Cloud, arahkan kursor ke foto profil di sudut kanan atas halaman utama konsol, lalu lihat dan catat ID akun Alibaba Cloud tersebut.

    1. Otorisasi peran AliyunICEDefaultRole dari Perusahaan B untuk mengakses sumber daya dalam bucket OSS.

      1. Masuk ke konsol OSS.

      2. Di halaman Buckets, klik nama bucket yang ingin Anda kelola.

      3. Di pohon navigasi di sebelah kiri, pilih Kontrol Izin > Bucket Policy.

      4. Di tab Bucket Policy, klik Tambahkan di GUI lalu klik Otorisasi.

      5. Di panel Otorisasi, atur parameter Pengguna yang Diotorisasi ke Akun Lain dan masukkan ID peran berikut dengan variabel "ID akun Alibaba Cloud Perusahaan B" diganti dengan ID yang diperoleh di Langkah 1:

        arn:sts::ID akun Alibaba Cloud Perusahaan B:assumed-role/AliyunICEDefaultRole/*

      6. Konfigurasikan parameter lainnya. Untuk informasi lebih lanjut, lihat Konfigurasikan Bucket Policy untuk Mengizinkan Pengguna Lain Mengakses Sumber Daya OSS.

      7. Klik OK.

    Konfigurasi lanjutan

    • Otorisasi Multi-Akun: Setelah Anda mengatur parameter Authorized User ke Akun Lain, Anda dapat memasukkan beberapa ID di bidang Akun Lain. Dengan cara ini, pemilik beberapa akun Alibaba Cloud diizinkan mengakses sumber daya yang tersimpan dalam bucket OSS untuk pengeditan aset media.

    • Izin Operasi: Jika Anda mengatur parameter Authorized Operation ke Hanya-Baca (tidak termasuk ListObject) atau Hanya-Baca (termasuk ListObject), Perusahaan B hanya dapat menggunakan materi dalam bucket OSS sebagai sumber daya input. Jika Anda mengatur parameter Authorized Operation ke Baca/Tulis, Perusahaan B dapat menulis video keluaran ke bucket OSS.