日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 視頻點播 安全合規 使用RAM進行訪問控制 視頻點播普通服務角色

視頻點播普通服務角色

更新時間:
產品詳情
我的收藏

使用視頻點播時,必須創建普通服務角色AliyunVODDefaultRole并授權AliyunVODRolePolicy,本文介紹如何創建、查看和刪除AliyunVODDefaultRole。

背景信息

普通服務角色(Service Role)是一種可信實體為阿里云服務的RAM角色,旨在解決跨云服務的授權訪問問題。更多信息,請參見RAM角色概覽

使用視頻點播時,系統提供的普通服務角色及其包含的系統權限策略如下:

  • 普通服務角色:AliyunVODDefaultRole

  • 系統權限策略:AliyunVODRolePolicy

應用場景

AliyunVODDefaultRole用于視頻點播訪問您在其他云產品中的資源。通過AliyunVODDefaultRole,視頻點播可以擁有訪問或操作OSS、MNS、CDN以及KMS的資源的權限。

創建普通服務角色

在您開通視頻點播服務時,系統會為您自動創建AliyunVODDefaultRole并進行授權。

  • 如果后續您誤刪AliyunVODDefaultRole導致部分功能無法正常使用,可以點擊進入云資源訪問授權頁面進行創建角色和授權。

  • AliyunVODDefaultRole包含系統權限策略AliyunVODRolePolicy,您無法修改系統權限策略的內容,但可以為其新增其他權限策略。

    展開查看AliyunVODRolePolicy策略內容

    {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "oss:PutBucketLifecycle",
                "oss:PutBucketNotification",
                "oss:DeleteBucketNotification",
                "oss:GetBucket",
                "oss:GetBucketLocation",
                "oss:GetBucketAcl",
                "oss:PutBucketAcl",
                "oss:GetObjectAcl",
                "oss:PutObjectAcl",
                "oss:GetObject",
                "oss:PutObject",
                "oss:MultipartUpload",
                "oss:InitiateMultipartUpload",
                "oss:UploadPart",
                "oss:UploadPartCopy",
                "oss:CompleteMultipartUpload",
                "oss:AbortMultipartUpload",
                "oss:ListMultipartUploads",
                "oss:ListParts",
                "oss:CopyObject",
                "oss:AppendObject",
                "oss:GetObjectMeta",
                "oss:PutSymlink",
                "oss:GetSymlink",
                "oss:HeadObject",
                "oss:ListBuckets",
                "oss:PutBucketWebsite",
                "oss:PutBucketcors",
                "oss:GetBucketcors",
                "oss:GetBucketLifecycle",
                "oss:ListObjects",
                "oss:DeleteObject",
                "oss:DeleteMultipleObjects",
                "oss:GetBucketTransferAcceleration",
                "oss:PutBucketTransferAcceleration"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "mns:PublishMessage",
                "mns:SendMessage"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "cdn:DescribeDomainsBySource",
                "cdn:DescribeCdnDomainDetail",
                "cdn:DescribeDomainConfigs"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey",
                "kms:Encrypt",
                "kms:DescribeKey"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "vod:GetPlayInfo",
                "vod:GetVideoConfig",
                "vod:GetDRMLicense",
                "vod:GetDRMCertInfo"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

查看普通服務角色

當普通服務角色創建成功后,您可以在RAM控制臺的角色頁面,通過搜索AliyunVODDefaultRole查看角色詳情。

  • 基本信息

    在角色詳情頁面的基本信息區域,查看角色基本信息,包括角色名稱、創建時間、角色ARN和備注等。

  • 權限策略

    在角色詳情頁面的權限管理頁簽,單擊權限策略名稱,查看權限策略內容以及該角色可授權訪問哪些云資源。

  • 信任策略

    在角色詳情頁的信任策略頁簽,查看信任策略內容。信任策略是描述RAM角色可信實體的策略,可信實體是指可以扮演RAM角色的實體用戶身份。普通服務角色的可信實體為云服務,您可以通過信任策略中的Service字段查看。

關于如何查看普通服務角色的詳細操作,請參見查看RAM角色

刪除普通服務角色

重要

刪除AliyunVODDefaultRole后,您將無法正常使用視頻點播服務,請謹慎刪除。

當您確定不再使用視頻點播服務時,您可以在RAM控制臺手動刪除普通服務角色。具體操作,請參見刪除RAM角色