阿里云OSS中的資源默認設置為私有。如果您希望合作伙伴能夠在剪輯中使用您的OSS資源,可以通過Bucket Policy授予其訪問Bucket的權限。
背景信息
公司A希望其合作公司B能夠使用自己存儲在OSS中的文件作為剪輯素材,但又不希望通過將Bucket設置為公共讀取或直接拷貝文件給公司B來實現這一目標,此時,A公司可以通過Bucket Policy授予合作伙伴訪問Bucket的權限。這樣,公司B即可在Timeline中引用這些素材。
添加Bucket Policy以授權訪問
智能媒體服務IMS通過扮演系統角色AliyunICEDefaultRole來訪問客戶的OSS文件。A公司授予B公司Bucket權限,使得B公司的AliyunICEDefaultRole扮演者可以訪問A公司的Bucket。具體步驟如下:
獲取B公司賬號的阿里云UID。
B公司登錄自己的阿里云賬號,在控制臺頁面單擊右上角頭像,在彈出框中可查看并記錄下阿里云UID。
A公司賬號授予B公司賬號的AliyunICEDefaultRole扮演者訪問授權資源的權限。
登錄OSS管理控制臺。
在Bucket 列表中單擊目標Bucket名稱。
在左側導航欄,選擇權限控制 > Bucket 授權策略。
在Bucket 授權策略頁面的按圖形策略添加頁簽,單擊新增授權。
在新增授權面板,填寫授權策略。其中,授權用戶選擇其他賬號,并按照以下要求進行填寫(請務必將其中的阿里云UID替換為第一步獲取的真實UID):
arn:sts::公司B的阿里云UID:assumed-role/AliyunICEDefaultRole/*其他參數配置方式,請參見通過Bucket Policy授權用戶訪問指定資源。
單擊確定。
操作示例:
進階配置
多賬號授權:上述授權用戶可以填寫多個,以授權多個阿里云賬號訪問當前bucket下的素材,用于剪輯媒資。
操作權限:當授權操作為“只讀”時,B賬號僅能將當前bucket下的素材作為輸入資源;而在授權操作為“讀/寫”時,B賬號則可以將剪輯的輸出成片寫入當前bucket下。