通過阿里雲存取控制服務(RAM)可為子帳號授予相關許可權,以達到子帳號在授權範圍使用ApsaraVideo for Media Processing控制台的目的。
子帳號的許可權主要為ApsaraVideo for Media Processing服務使用授權及OSS、CDN、MNS資來源物件的許可權,規劃好該子帳號擁有這些服務的資源執行個體後即可按相應的授權模版建立授權策略,並授予給該子帳號即可。
各個服務的資源授權策略中使用了如下變數,請替換為您實際的資源執行個體名稱。
變數說明
- $Uid:雲帳號ID,可通過 查詢。
- $Region:地區。服務地區詳情,參見 服務地區。
- $InputBucket:MPS媒體輸入Bucket。
- $OutputBucket:MPS媒體輸出輸出Bucket。
- $QueueName:MNS 隊列名稱。
- $TopicName:MNS 通知主題名稱。
- $DomainName:CDN 加速網域名稱名稱。
授權策略建立說明
登入 ,為指定資源執行個體建立如下例舉的自訂授權策略並授予指定的子帳號即可。
说明 直接複製本文檔樣本的各個服務的授權策略至此,並替換變數部分相應服務執行個體名稱。
说明 各服務資來源物件授權策略建立完畢後,為相應子帳號授予許可權即可,參見ApsaraVideo for Media Processing服務許可權授予說明。
ApsaraVideo for Media Processing服務
直接使用系統內建AliyunMTSFullAccess授權策略。
許可權描述:
授予子帳號媒體轉碼服務使用許可權登入 ,為指定的子帳號授予 AliyunMTSFullAccess許可權即可。
OSS授權策略
許可權描述:
對指定的輸入、輸出Bucket有所有操作許可權;
有查看Bucket列表許可權;{
"Version": "1",
"Statement": [
{
"Action": [
"oss:*"
],
"Resource": [
"acs:oss:*:*:$InputBucket",
"acs:oss:*:*:$InputBucket/*",
"acs:oss:*:*:$OutputBucket",
"acs:oss:*:*:$OutputBucket/*"
],
"Effect": "Allow"
},
{
"Action": [
"oss:ListBuckets"
],
"Resource": "*",
"Effect": "Allow"
}
]
}MNS授權策略
許可權描述:
對指定的Queue、Topic有所有許可權;
有查詢Queue、Topic的許可權;{
"Version": "1",
"Statement": [
{
"Action": [
"mns:*"
],
"Resource": [
"acs:mns:$Region:$Uid:/queues/$QueueName",
"acs:mns:$Region:$Uid:/topics/$TopicName",
],
"Effect": "Allow"
},
{
"Action": [
"mns:Get*",
"mns:List*"
],
"Resource": "*",
"Effect": "Allow"
}
]
}CDN授權策略
許可權描述:
對指定的CDN加速網域名稱有所有許可權;
有查詢CDN加速網域名稱的許可權;{
"Version": "1",
"Statement": [
{
"Action": "cdn:*",
"Resource": [
"acs:cdn:*:$Uid:domain/$DomainName"
],
"Effect": "Allow"
},
{
"Action": "cdn:Describe*",
"Resource": "*",
"Effect": "Allow"
}
]
}