本文介绍直播加密服务的关联角色:AliyunServiceRoleForLiveKes,以及如何删除该角色。

直播加密服务的关联角色AliyunServiceRoleForLiveKes,是视频加密服务为了创建加密使用的密钥对,需要获取密钥管理服务KMS的访问权限而提供的RAM角色。

说明 更多关于服务关联角色的信息请参见 服务关联角色

应用场景

阿里云视频直播的视频加密功能,需要访问密钥管理服务KMS的资源时,可通过自动创建的直播加密服务关联角色AliyunServiceRoleForLiveKes获取访问权限。

权限说明

AliyunServiceRoleForLiveKes具备的访问权限如下:

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}

删除AliyunServiceRoleForLiveKes

如果您使用了视频加密功能,然后您出于安全考虑,需要删除AliyunServiceRoleForLiveKes角色,则需要先明确删除后的影响:直播加密服务无法创建加密使用的密钥对,从而可能会影响直播加密功能的正常使用。

删除AliyunServiceRoleForLiveKes的步骤如下:
  1. 登录RAM控制台,在左侧导航栏单击RAM角色管理
  2. RAM角色管理页面的搜索框中,输入AliyunServiceRoleForLiveKes,自动搜索到名称为AliyunServiceRoleForLiveKes的RAM角色。
  3. 在右侧操作列,单击删除
  4. 删除RAM角色对话框,单击确定