Contoh kebijakan kustom untuk kasus penggunaan umum-ApsaraVideo VOD-Alibaba Cloud

Jika kebijakan sistem tidak memenuhi kebutuhan Anda, konfigurasikan kebijakan kustom untuk menerapkan prinsip hak istimewa minimal dan mencapai kontrol granular atas izin.

Sebelum Anda mulai

Untuk mempelajari cara membuat kebijakan kustom, lihat Buat kebijakan kustom.
VOD menentukan nilai yang dapat digunakan dalam elemen Action dari pernyataan kebijakan. Untuk detailnya, lihat Otorisasi RAM.
Kebijakan kustom untuk VOD mungkin melibatkan akses dan pengelolaan sumber daya OSS. Untuk detailnya, lihat Daftar operasi berdasarkan fungsi (OSS).

Skenario umum dan contoh kebijakan kustom

Larang unggah objek dengan ACL publik baca ke bucket OSS

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Tolak",
      "Action": [
        "oss:PostObject",
        "oss:CopyObject",
        "oss:AppendObject",
        "oss:InitiateMultipartUpload",
        "oss:MultipartUpload",
        "oss:UploadPart",
        "oss:UploadPartCopy",
        "oss:PutObjectAcl",
        "oss:PutObject"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "oss:x-oss-object-acl": ["public-read-write", "public-read"]
        }
      }
    }
  ]
}

Izinkan pemohon hanya dari 192.168.XX.XX untuk memanggil operasi pemutaran tertentu

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "vod:GetPlayInfo",
                "vod:GetVideoPlayAuth",
                "vod:GetVideoPlayInfo",
                "vod:GetVideoInfo"
            ],
            "Resource": "*",
            "Effect": "Mengizinkan",
            "Condition":
             {
                "IpAddress":
                 {
                    "acs:SourceIp": "192.168.XX.XX"
                  }
              }
        }
    ]
}

Berikan izin untuk tinjauan media

Catatan

Untuk memastikan integritas izin, jika Anda menambahkan operasi API baru ke grup API, Anda harus memperbarui daftar Action dalam contoh berikut.

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "vod:SetAuditSecurityIp",
                "vod:ListAuditSecurityIp",
                "vod:CreateAudit",
                "vod:GetAuditHistory",
                "vod:SubmitAIMediaAuditJob",
                "vod:GetAIMediaAuditJob",
                "vod:GetMediaAuditResult",
                "vod:GetMediaAuditResultDetail",
                "vod:GetMediaAuditResultTimeline"
            ],
            "Resource": "*",
            "Effect": "Mengizinkan"
        }
    ]
}

Berikan izin untuk pengeditan online

Catatan

Untuk memastikan integritas izin, jika Anda menambahkan operasi API baru ke grup API, Anda harus memperbarui daftar Action dalam contoh berikut.

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "vod:ProduceEditingProjectVideo",
                "vod:AddEditingProject",
                "vod:UpdateEditingProject",
                "vod:DeleteEditingProject",
                "vod:GetEditingProject",
                "vod:SearchEditingProject",
                "vod:SetEditingProjectMaterials",
                "vod:GetEditingProjectMaterials"
            ],
            "Resource": "*",
            "Effect": "Mengizinkan"
        }
    ]
}