多應用體系是阿里雲帳號下管理多環境(如開發、測試、生產)或多租戶業務的邏輯隔離方案,通過建立獨立應用空間實現資料、配置和許可權的精細隔離,降低管理成本並提升安全性。本文為您介紹多應用體系的工作原理、使用情境、開通配置、使用限制,以及應用管理和授權。
工作原理
多應用體系通過在ApsaraVideo for VOD的中繼資料中增加應用標識AppId來實現邏輯隔離。當發起API請求(如上傳視頻、擷取播放地址)時,系統會根據傳入的AppId參數,將操作限定在指定應用內。
核心概念
應用(App):一個獨立的邏輯空間,用於隔離媒體資源、配置和許可權。每個應用擁有唯一的
AppId。預設應用(System App):開通多應用體系後,系統會自動建立一個ID為
app-1000000的預設應用。帳號下所有的歷史資料會自動歸屬到此應用。如果在調用API時不指定AppId,操作對象也預設為此應用。自訂應用(Custom App):使用者自訂建立的應用
app-xxxxxxx,用於隔離新的業務或環境。
使用情境
多個環境隔離:
測試環境和線上環境需要資源隔離(如視頻、圖片等),或配置、資料等的隔離(如分別配置不同的訊息回調地址),可以使用多應用體系,為每個環境建立不同的應用,並關聯不同的RAM子帳號、授予相應許可權,以免開發、測試時影響線上。
多個業務隔離:
同一公司有多條業務線或者多個部門都需要使用點播服務,可以使用多應用來做到相互隔離,為每個業務或部門建立不同的應用。
多個渠道隔離:
如果想基於點播服務的某些能力構建平台化服務,面向多個渠道或多個客戶,也可以使用多應用體系。
開啟並配置
在開始使用前,需要先提交工單申請開通該功能。開通後,系統會自動建立預設應用,並將歷史資料歸入其中。
提交工單申請開通。
請提交工單,並在申請資訊中註明“已知曉多應用開通後的影響,可以接受,現申請開通多應用”,以及主帳號UID。
進入ApsaraVideo for VOD控制台左側導覽列概览頁。
點擊概览頁面右上方多應用開通模組的立即開通按鈕,即可開通多應用功能(開通後概覽頁多應用開通模組將不可見)。
建立多應用。
進入ApsaraVideo for VOD控制台,點擊左側導覽列應用管理。
在應用管理頁,點擊创建应用,填寫應用程式名稱和描述後點擊确定按鈕,建立成功後您可以對應用進行編輯、刪除、進入操作。
點擊應用程式名稱或者操作欄進入按鈕,進入該應用,支援媒資管理、ApsaraVideo for Media Processing、視頻分發等能力。
說明可通過擷取應用資訊列表介面查詢到應用ID列表。
為身份實體授權。
調用AttachAppPolicyToIdentity - 為身份實體附加應用授權為RAM使用者或RAM角色授予訪問特定應用的許可權。ApsaraVideo for VOD提供三種應用級權限原則:
策略名稱稱
授權範圍
操作許可權
VODAppAdministratorAccess所有應用
管理主帳號下的所有應用及應用下所有資源的許可權
VODAppFullAccess單個應用
指定應用下的所有資源
VODAppReadOnlyAccess單個應用
唯讀訪問指定應用下的所有資源,如調用Get、Describe、Search、List等介面操作資源。
管理多應用。
可以通過多應用體系的介面,建立、查詢、更新和刪除應用。控制台後續將支援更多多應用管理功能。
使用多應用
支援多應用的服務,會增加對參數AppId的支援,建立資源或新的設定時可指定此參數,查詢資料時也僅會返回擁有許可權的應用下的資源,而修改或刪除時會校正相關許可權。
當前,僅訊息回調和媒資服務(上傳、播放和媒資管理)支援多應用。
訊息回調
可為每個應用設定獨立的訊息回調方式和地址,配合API(設定事件通知配置)使用:
指定AppId,可設定該應用下的訊息回調。
未指定時,則使用系統預設應用。
完成設定後,不同應用下上傳的視頻、圖片等產生的事件通知會根據其設定進行相應回調。也可使用查詢事件通知配置介面查詢相關配置。
媒資服務
媒體上傳:上傳相關介面(擷取視頻上傳地址和憑證、擷取圖片上傳地址和憑證等)支援指定AppId, 前提是該帳號實體擁有該應用的許可權,無許可權則無法上傳,不指定應用ID則上傳到系統預設應用。
音視頻播放:只能擷取到授權應用下的播放資訊(播放憑證、播放地址等)。
修改刪除:修改和刪除媒資相關操作只能操作有許可權的應用下的資源。
媒資查詢:查詢媒資詳情介面,只能擷取到有許可權的應用下的媒資資訊。批量查詢時,只返回有許可權的媒資資料,無許可權的MediaId會放入NonExistMediaIds(欄位名可能略有不同)。
媒資搜尋:搜尋時只返回有許可權的應用下的媒資資料,搜尋條件中可指定一個或多個AppId。
使用限制
多應用體系支援地區:華東2(上海)、華北2(北京)、華南1(深圳)、新加坡、德國(法蘭克福)、美國(矽谷)、日本(東京)、印尼(雅加達)、沙特(利雅得)- 夥伴營運。
同一帳號最多可以建立10個應用,如有更高需求,請提交工單。
僅支援媒體上傳、音視頻播放、媒資管理、訊息回調的多應用隔離。
計費說明
當前所有應用的資源消耗(儲存、流量、轉碼等)均按帳號計費,暫不支援應用維度獨立計費與賬單產生。
常見問題
開通後對現有業務有影響嗎
無影響。所有歷史資料會自動歸屬到預設應用,現有的API調用和商務邏輯無需修改即可繼續正常工作。
如何將歷史視頻遷移到新建立的應用中
可以使用遷移資源到新應用介面進行遷移。該介面支援單個或批量遷移,遷移過程中視頻的VideoId和播放地址保持不變,不影響線上業務。
控制台導航許可權
一級目錄 | 二級目錄 | 三級目錄 | 預設版本 | 多應用版本 | |
應用外 | 應用內 | ||||
概覽 | — | — | ✔️ | ✔️ | — |
應用管理 | — | — | — | ✔️ | — |
媒資庫 | 音視頻 | — | ✔️ | — | ✔️ |
圖片 | — | ✔️ | — | ✔️ | |
短視頻素材 | — | ✔️ | — | ✔️ | |
製作中心 | 視訊剪輯 | — | ✔️ | — | ✔️ 應用內查看,僅主應用 |
審核管理 | 視頻審核 | — | ✔️ | — | ✔️ |
審核設定 | — | ✔️ | — | ✔️ | |
組態管理 | 媒資管理配置 | 儲存管理 | ✔️ | — | ✔️ |
儲存策略 | ✔️ | — | ✔️ 應用內查看,僅主應用 | ||
分類管理 | ✔️ | — | ✔️ | ||
ApsaraVideo for Media Processing配置 | 轉碼模板組 | ✔️ | — | ✔️ | |
截圖模板 | ✔️ | — | ✔️ | ||
動圖模板 | ✔️ | — | ✔️ | ||
浮水印模板 | ✔️ | — | ✔️ | ||
工作流程管理 | ✔️ | — | ✔️ | ||
回調設定 | ✔️ | — | ✔️ | ||
DRM認證管理 | ✔️ | — | ✔️ | ||
標準加密 | ✔️ | — | ✔️ | ||
分發加速配置 | 網域名稱管理 | ✔️ | — | ✔️ | |
重新整理預熱 | ✔️ | — | ✔️ | ||
下載設定 | ✔️ | — | ✔️ | ||
SDK管理 | SDK列表 | — | ✔️ | ✔️ | — |
我的授權 | — | ✔️ | ✔️ | — | |
工具 | 視頻播放問題排查 | — | ✔️ | ✔️ | — |
數字浮水印提取工具 | — | ✔️ | — | ✔️ | |
開通多應用 | — | ✔️ | ✔️ | — | |
資料中心 | 播放品質監控 | — | ✔️ | — | ✔️ |
單點探查 | — | ✔️ | — | ✔️ | |
監控統計 | 資源監控 | ✔️ | — | ✔️ | |
即時監控 | ✔️ | — | ✔️ | ||
統計分析 | ✔️ | — | ✔️ | ||
資源套件管理 | — | ✔️ | ✔️ | — | |
用量查詢 | — | ✔️ | ✔️ | ✔️ | |
日誌管理 | — | ✔️ | ✔️ | ✔️ | |
媒資資料匯出 | — | ✔️ | — | ✔️ | |