デフォルトでは、Alibaba Cloud Object Storage Service (OSS) のリソースはプライベートです。パートナーがメディアアセット編集のために OSS リソースを使用する必要がある場合は、バケットポリシーを追加して、OSS リソースが保存されている OSS バケットへのアクセスを承認できます。
背景情報
企業 B は、OSS バケットに保存されている企業 A のファイル編集素材として使用する必要があります。ただし、企業 A は OSS バケットをパブリック読み取りバケットに設定したり、ファイルを企業 B にコピーしたりしたくありません。この場合、企業 A はバケットポリシーを追加して、企業 B が OSS バケットにアクセスすることを承認できます。その後、企業 B はタイムラインで OSS バケットに保存されているこれらのマテリアルを参照できます。
OSS バケットへのアクセスをユーザーに許可するバケットポリシーを追加する
Intelligent Media Services (IMS) は、AliyunICEDefaultRole ロールを担って顧客の OSS オブジェクトにアクセスします。企業 A は、企業 B が OSS バケットにアクセスすることを承認します。このようにして、企業 B の AliyunICEDefaultRole ロールは企業 A の OSS バケットにアクセスできます。企業 A は次の手順を実行します。
企業 B に属する Alibaba Cloud アカウントの ID を取得します。
企業 B は、Alibaba Cloud アカウントを使用して [Alibaba Cloud 管理コンソール] にログオンし、コンソールホームページの右上隅にあるプロフィール画像にポインターを移動して、Alibaba Cloud アカウントの ID を表示して記録します。
企業 B の AliyunICEDefaultRole ロールに OSS バケット内のリソースへのアクセスを承認します。
[OSS コンソール] にログオンします。
[バケット] ページで、管理するバケットの名前をクリックします。
左側のナビゲーションツリーで、[権限管理] > [バケットポリシー] を選択します。
[バケットポリシー] タブで、[GUIで追加] をクリックし、[承認] をクリックします。
[承認] パネルで、[承認済みユーザー] パラメーターを [他のアカウント] に設定し、次のロール ID を入力します。「企業 B の Alibaba Cloud アカウント ID」変数は、手順 1 で取得した ID に置き換えます。
arn:sts::Alibaba Cloud account ID of Company B:assumed-role/AliyunICEDefaultRole/*その他のパラメーターを設定します。詳細については、「バケットポリシーを設定して他のユーザーに OSS リソースへのアクセスを許可する」をご参照ください。
[OK] をクリックします。
高度な構成
複数アカウントの承認: [承認済みユーザー] パラメーターを [他のアカウント] に設定した後、[他のアカウント] フィールドに複数の ID を入力できます。このようにして、複数の Alibaba Cloud アカウントの所有者は、メディアアセット編集のために OSS バケットに保存されているリソースへのアクセスを承認されます。
操作権限: [承認済み操作] パラメーターを [読み取り専用 (ListObject を除く)] または [読み取り専用 (ListObject を含む)] に設定すると、企業 B は OSS バケット内のマテリアルを入力リソースとしてのみ使用できます。[承認済み操作] パラメーターを [読み取り/書き込み] に設定すると、企業 B は出力ビデオを OSS バケットに書き込むことができます。