阿里雲OSS中的資源預設設定為私人。如果您希望夥伴能夠在剪輯中使用您的OSS資源,可以通過Bucket Policy授予其訪問Bucket的許可權。
背景資訊
公司A希望其合作公司B能夠使用自己儲存在OSS中的檔案作為剪輯素材,但又不希望通過將Bucket設定為公用讀取或直接拷貝檔案給公司B來實現這一目標,此時,A公司可以通過Bucket Policy授予夥伴訪問Bucket的許可權。這樣,公司B即可在Timeline中引用這些素材。
添加Bucket Policy以授權訪問
智能媒體服務IMS通過扮演系統角色AliyunICEDefaultRole來訪問客戶的OSS檔案。A公司授予B公司Bucket許可權,使得B公司的AliyunICEDefaultRole扮演者可以訪問A公司的Bucket。具體步驟如下:
擷取B公司帳號的阿里雲UID。
B公司登入自己的阿里雲帳號,在控制台頁面單擊右上方頭像,在彈出框中可查看並記錄下阿里雲UID。
A公司帳號授予B公司帳號的AliyunICEDefaultRole扮演者訪問授權資源的許可權。
登入OSS管理主控台。
在Bucket 列表中單擊目標Bucket名稱。
在左側導覽列,選擇許可權控制 > Bucket 授權策略。
在Bucket 授權策略頁面的按圖形策略添加頁簽,單擊新增授權。
在新增授權面板,填寫授權策略。其中,授權使用者選擇其他帳號,並按照以下要求進行填寫(請務必將其中的阿里雲UID替換為第一步擷取的真實UID):
arn:sts::公司B的阿里雲UID:assumed-role/AliyunICEDefaultRole/*其他參數配置方式,請參見通過Bucket Policy授權使用者訪問指定資源。
單擊確定。
操作樣本:
進階配置
多帳號授權:上述授權使用者可以填寫多個,以授權多個阿里雲帳號訪問當前bucket下的素材,用於剪輯媒資。
操作許可權:當授權操作為“唯讀”時,B帳號僅能將當前bucket下的素材作為輸入資源;而在授權操作為“讀/寫”時,B帳號則可以將剪輯的輸出成片寫入當前bucket下。