ApsaraVideo Live：Manajemen Izin

Pengenalan

Anda dapat menggunakan Operasi API atau SDK yang disediakan oleh ApsaraVideo Live untuk mengakses layanan tersebut. ApsaraVideo Live mengotentikasi identitas pengguna yang mengirimkan permintaan dan menentukan apakah pengguna memiliki izin yang diperlukan berdasarkan pasangan AccessKey mereka.

Layanan Resource Access Management (RAM) dapat digunakan untuk memberikan izin kepada pengguna RAM dalam mengakses konsol ApsaraVideo Live.

Istilah dalam RAM

• RAM

  RAM adalah layanan Alibaba Cloud yang memungkinkan Anda mengelola identitas pengguna dan mengontrol akses ke sumber daya. Untuk informasi lebih lanjut, lihat Apa itu RAM?

  Catatan

  Layanan RAM mengisolasi dan mengelola izin, bukan sumber daya. Pengguna RAM tunduk pada akun Alibaba Cloud dan tidak memiliki sumber daya. Semua sumber daya hanya dimiliki oleh akun Alibaba Cloud.

• Akun Alibaba Cloud

  Akun Alibaba Cloud adalah pemilik sumber daya Alibaba Cloud. Akun ini dikenai biaya untuk penggunaan semua sumber daya di bawahnya dan memiliki izin penuh atas sumber daya tersebut.

• Pengguna RAM

  Pengguna RAM dibuat di akun Alibaba Cloud. Setiap pengguna RAM memiliki pasangan AccessKey sendiri dan dapat melakukan operasi yang diizinkan dengan cara yang sama seperti akun Alibaba Cloud. Pengguna RAM dapat dianggap sebagai pengguna dengan izin operasi tertentu.

• Kebijakan

  Kebijakan RAM adalah sekumpulan izin yang dijelaskan berdasarkan struktur dan sintaks kebijakan. Anda dapat mengonfigurasi kebijakan untuk mengontrol pada sumber daya mana dan dalam kondisi apa suatu identitas dapat melakukan operasi tertentu. Kebijasan RAM dapat dikonfigurasi untuk memberikan izin spesifik kepada pengguna atau grup pengguna untuk mengontrol akses mereka ke sumber daya atau layanan di akun Alibaba Cloud Anda. Misalnya, Anda dapat memberikan pengguna izin hanya untuk mengunggah, memutar, atau meninjau sumber daya media.

• Pasangan AccessKey

  Pasangan AccessKey terdiri dari ID AccessKey dan Rahasia AccessKey. Pasangan ini digunakan untuk mengotentikasi identitas akses. ApsaraVideo Live menggunakan pasangan AccessKey untuk menerapkan enkripsi simetris dan verifikasi identitas.

  • ID AccessKey: digunakan untuk mengidentifikasi pengguna.

  • Rahasia AccessKey: digunakan untuk mengenkripsi dan memverifikasi string tanda tangan. Anda harus menjaga kerahasiaan Rahasia AccessKey Anda.

    Catatan

    Rahasia AccessKey hanya ditampilkan saat Anda membuat pasangan AccessKey, dan tidak tersedia untuk kueri selanjutnya. Catat Rahasia AccessKey untuk digunakan di masa mendatang.

  • Pasangan AccessKey: terdiri dari ID AccessKey dan Rahasia AccessKey.

Untuk istilah lain tentang RAM, lihat Istilah.

Perbandingan antara metode otentikasi

Dua jenis pasangan AccessKey berikut tersedia untuk digunakan di ApsaraVideo Live:

• Pasangan AccessKey akun Alibaba Cloud

  Akun Alibaba Cloud, yang terdaftar dengan Alibaba Cloud, dapat digunakan untuk mengaktifkan ApsaraVideo Live. Setiap pasangan AccessKey dari akun tersebut memiliki izin penuh atas sumber daya yang dimiliki oleh akun tersebut. Akun Alibaba Cloud dapat memiliki hingga lima pasangan AccessKey yang diaktifkan atau dinonaktifkan. Anda dapat membuat atau menghapus pasangan AccessKey di Konsol RAM. Hanya pasangan AccessKey yang diaktifkan yang dapat digunakan untuk verifikasi identitas.

  Peringatan

  Pasangan AccessKey akun Alibaba Cloud Anda memiliki izin penuh dan menimbulkan risiko tinggi terhadap kebocoran data jika terungkap. Oleh karena itu, kami sarankan Anda tidak menggunakan pasangan AccessKey akun Alibaba Cloud Anda untuk mengakses ApsaraVideo Live.

• Pasangan AccessKey pengguna RAM

  RAM adalah layanan kontrol akses sumber daya yang disediakan oleh Alibaba Cloud. Pasangan AccessKey pengguna RAM diberi otorisasi di RAM. Mereka dapat digunakan untuk mengakses sumber daya ApsaraVideo Live hanya berdasarkan aturan yang didefinisikan di RAM. Anda dapat menggunakan RAM untuk mengelola pengguna seperti karyawan, sistem, dan aplikasi, serta mengontrol izin pengguna untuk mengakses sumber daya Anda. Misalnya, Anda dapat menggunakan RAM untuk memberikan pengguna Anda hanya izin untuk memutar video. Pengguna RAM tunduk pada akun Alibaba Cloud dan tidak memiliki sumber daya aktual. Semua sumber daya hanya dimiliki oleh akun Alibaba Cloud.

  Anda dapat masuk ke Konsol RAM untuk membuat pengguna RAM, mendapatkan pasangan AccessKey, dan memberikan izin kepada pengguna RAM. Untuk informasi lebih lanjut, lihat Buat pengguna RAM dan berikan izin kepada pengguna RAM.

Tabel Perbandingan

Kebijakan

Anda dapat menggunakan kebijakan untuk memberikan hanya izin yang diperlukan kepada pengguna RAM. Alibaba Cloud memungkinkan Anda menggunakan kebijakan sistem atau kebijakan kustom.

• Kebijakan sistem

  Tabel berikut mencantumkan tiga kebijakan sistem yang mungkin digunakan di ApsaraVideo Live.

  Kebijakan	Deskripsi	Izin operasi
  AliyunLiveFullAccess	Izin manajemen pada ApsaraVideo Live	Kebijakan ini mencakup izin untuk semua operasi di konsol ApsaraVideo Live dan semua operasi API ApsaraVideo Live.
  AliyunLiveReadOnlyAccess	Izin baca-saja pada ApsaraVideo Live	Kebijakan ini mencakup izin untuk semua operasi baca dan semua operasi API yang digunakan untuk membaca sumber daya, seperti operasi API yang dimulai dengan Describe.
  AliyunMTSFullAccess	Izin manajemen pada ApsaraVideo Media Processing (MPS)	Kebijakan ini mencakup izin untuk semua operasi di konsol MPS dan semua operasi API MPS.

• Kebijakan kustom

  Jika kebijakan sistem tidak dapat memenuhi persyaratan bisnis Anda, Anda dapat membuat kebijakan kustom untuk menerapkan kontrol izin yang lebih halus. Untuk informasi lebih lanjut, lihat Buat kebijakan kustom.

Praktik otorisasi umum

Berikut ini adalah beberapa praktik otorisasi umum untuk ApsaraVideo Live.

1. Jika Anda ingin menggunakan ApsaraVideo Live sebagai pengguna RAM, Anda harus mengotorisasi pengguna RAM untuk menggunakan kebijakan AliyunLiveFullAccess bawaan atau membuat kebijakan kustom yang memberikan izin yang diperlukan.

2. Jika Anda ingin menyimpan rekaman siaran langsung dan tangkapan layar di Bucket Object Storage Service (OSS), Anda harus mengotorisasi ApsaraVideo Live untuk mengakses OSS. Dalam hal ini, tetapkan peran AliyunMTSDefaultRole ke akun Anda. Anda dapat klik di sini untuk menyelesaikan otorisasi.

   Catatan

   Saat Anda mengaktifkan ApsaraVideo Live, sistem menganggap bahwa Anda mengotorisasi ApsaraVideo Live untuk menulis data ke bucket OSS Anda secara default. Oleh karena itu, ApsaraVideo Live memiliki izin untuk menyimpan rekaman di bucket yang Anda tentukan. Jika izin tersebut secara tidak sengaja dihapus, Anda dapat memberikan izin lagi.

3. Jika Anda ingin menghapus snapshots yang disimpan di OSS menggunakan konsol atau API ApsaraVideo Live, Anda harus membuat peran terkait layanan AliyunMTSVideoLifecycleRole dan attach kebijakan AliyunMTSVideoLifecycleRolePolicy ke peran tersebut. Untuk informasi lebih lanjut, lihat Hapus tangkapan layar di konsol ApsaraVideo Live.

4. Jika Anda ingin menghapus recordings yang disimpan di OSS menggunakan konsol atau API ApsaraVideo Live, Anda harus membuat peran terkait layanan AliyunMTSVideoLifecycleRole dan attach kebijakan AliyunMTSVideoLifecycleRolePolicy ke peran tersebut. Untuk informasi lebih lanjut, lihat Hapus rekaman.