全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网
媒体转码

设置子账号和授权

更新时间:2017-06-07 13:26:11

返回:简介 >>

上传视频文件-设置子账号和授权

总共分为4步:

新建子账号->新建角色->设置角色的权限->关联子账号和角色。

  1. 新建子账号

    登录阿里云控制台,进入用户管理

    新建子账号

    注意:请勾选“为该用户自动生成AccessKey”,并妥善保存。后续需要子账号的AccessKey获取STS的Token。

  2. 新建角色

    登录阿里云控制台,进入角色管理

    • 选择角色类型

      选择“用户角色”。

      新建角色-角色类型

    • 选择云账号

      选择“当前云账号”。受信云账号ID默认已经填写了你当前云账号ID,无需修改,直接下一步即可。

      新建角色-选择云账号

    • 填写角色名称

      按实际需要填写角色名称,这里示例的是“teststs”。

      新建角色-角色名称

    • 获取角色Arn参数

      点击新创建的角色,进入角色详情页面,记录下Arn参数acs:ram::1351140512345678:role/teststs

      新建角色-角色详情

  3. 设置角色的权限

    • 打开新建角色的角色授权策略

      设置角色权限-概览

    • 编辑角色的权限

      注意:之后要调整子账号的STS权限(例如修改、增加、删除等),只需回到本步骤操作即可

      方便起见,下面使用了OSS的完全访问权限作为示例。

      设置角色权限-编辑

      上传SDK需要的最小权限可以在自定义授权策略中,新建一个授权策略来实现,然后在编辑角色授权策略中添加这个自定义授权策略即可。完整的策略内容如下:

      1. {
      2. "Statement": [
      3. {
      4. "Action": [
      5. "oss:PutObject",
      6. "oss:AbortMultipartUpload",
      7. "oss:ListMultipartUploads",
      8. "oss:ListParts"
      9. ],
      10. "Effect": "Allow",
      11. "Resource": [
      12. "*"
      13. ]
      14. }
      15. ],
      16. "Version": "1"
      17. }
  4. 关联子账号和角色

    关联子账号和角色分为2个步骤,先新建一个角色自定义授权策略,然后把这个自定义授权策略授权给子账号。

    1. 新建角色自定义授权策略

      登录阿里云控制台,进入策略管理-自定义授权策略

      • 选择模板

        在全部模板的输入框中输入关键字”STS“,找到AliyunSTSAssumeRoleAccess的模板并选择进入下一步。

        新建角色授权-选择模板

      • 编辑授权内容

        授权策略名称根据实际情况填写,并修改”策略内容“中的Resource字段,修改为前面获得的角色Arn参数:acs:ram::1351140512345678:role/teststs

        新建角色授权-编辑

    2. 自定义授权策略授权给子账号

      登录阿里云控制台,进入用户管理,对子账号进行授权操作。

      用户管理

      点击“授权”来编辑个人授权策略。支持搜索条件,例如输入test可以看到前面创建的teststspolice

      编辑个人授权

设置完成后,子账号就拥有了角色的权限,可以使用STS的临时Token来访问上传视频文件了。

返回:简介 >>

本文导读目录