内容安全调用阿里云媒体处理服务(MTS)进行视频截帧,避免公网访问用户数据,最大限度降低流量费用。您必须授权MTS服务以内容安全的身份递交视频截帧任务。该操作通过阿里云访问控制中的角色管理功能实现,本文介绍了您需要完成的步骤。

背景信息

在提交视频内容异步检测任务时,如果您选择通过OSS地址(oss://xxxx)上传视频URL的方式,则云盾内容安全对上传的OSS视频自动截帧。您必须完成授权操作,才可以保证自动截帧正常。
通过完成本文操作,您将实现以下目的:
  • 在您的阿里云账号下创建MTS服务角色,并指定由内容安全的阿里云账号扮演使用该角色。

    关于访问控制服务的角色功能,请参见RAM角色概览

  • 授权所创建的MTS服务角色只读访问您的OSS空间(Bucket)。
  • 在通过OSS地址上传视频URL时,按照格式要求拼接生成URL并上传。
    说明 仅在使用视频异步检测时支持上传视频URL的方式。更多信息,请参见异步检测

完成授权操作后,内容安全的阿里云账号将扮演所创建的MTS服务角色,从您的OSS空间获取视频内容并对其截帧。

操作步骤

  1. 创建RAM角色。
    1. 登录RAM控制台
    2. 前往RAM角色管理页面,单击创建RAM角色
    3. 选择可信实体类型为阿里云服务,并单击下一步创建角色,角色类型
    4. 配置角色名称,并选择受信服务为多媒体转码服务多媒体转码
    5. 单击完成
      说明 该操作可能需要通过手机验证。
      角色创建成功
    6. 成功创建角色后,单击为角色授权
    7. 添加权限页面,为角色授予AliyunOSSReadOnlyAccess系统权限策略,并单击确定ossreadonly
      该操作授权服务角色以只读权限访问您的阿里云账号下的OSS数据。
  2. 修改服务角色的信任策略。
    1. 回到RAM角色管理页面,定位到新建的角色,单击其名称进入角色详情。
    2. 打开信任策略管理页签,并单击修改信任策略信任策略
    3. 修改信任策略页面,将"Service"下的内容修改为"1184847062244573@mts.aliyuncs.com",并单击确定信任策略
      该操作指定由内容安全的阿里云账号(UID:1184847062244573)扮演所创建的服务角色,调用其MTS服务。
  3. 回到角色详情,在基本信息下,查看并复制角色的ARN(Aliyun Resource Name,阿里云全局资源名称)。arn
  4. 对要检测的OSS视频对象,按照以下格式拼接生成视频URL:oss://arn@bucket.region/object
    例如,假设您在深圳OSS的bucket foo上有视频对象video/bar.mp4需要检测,则拼接生成的URL为oss://acs:ram::xxxxxxxxxxxxxxxx:role/mts-to-a@foo.cn-shenzhen/video/bar.mp4xxxxxxxxxxxxxxxx是您的16位阿里云账号ID。)
    说明 目前支持的区域(region)包括:cn-hangzhou、cn-shanghai、cn-beijing、cn-shenzhen。
  5. 提交视频异步检测任务时,上传拼接生成的URL作为检测对象。