在提交视频内容检测任务时,如果您选择通过OSS地址(oss://xxxx)上传视频URL的方式,则云盾内容安全对上传的OSS视频自动截帧。内容安全调用阿里云媒体处理服务(MTS)进行视频截帧,避免公网访问用户数据,最大限度降低流量费用。您必须授权MTS服务以内容安全的身份递交视频截帧任务。该操作通过阿里云访问控制中的角色管理功能实现,本文介绍了您需要完成的步骤。

背景信息

您只能在提交视频异步检测任务时,选择上传视频URL的方式进行配置。

关于访问控制服务的角色功能,请参考角色

通过完成操作步骤,您将实现以下目的:
  • 在您的阿里云账号下创建MTS服务角色,并指定由内容安全的阿里云账号扮演使用该角色。
  • 授权所创建的MTS服务角色只读访问您的OSS空间。
  • 在通过OSS地址上传视频URL时,按照格式要求拼接生成URL并上传。
这样,内容安全的阿里云账号将扮演所创建的MTS服务角色,调用自身MTS服务,访问您的OSS空间,获取视频内容并对其截帧。

操作步骤

  1. 创建RAM角色。
    1. 登录RAM控制台
    2. 前往角色管理页面,并单击页面右上角的新建角色
    3. 选择角色类型为服务角色

    4. 选择受信服务为MTS多媒体转码服务

    5. 配置角色基本信息页面,填写角色名称,并单击创建
      说明
      该操作可能需要通过手机验证。


    6. 创建成功后,回到角色管理页面,选择新创建的角色,单击管理
    7. 角色详情页面,单击编辑基本信息
    8. 修改策略内容,将"Service"下的内容修改为"1184847062244573@mts.aliyuncs.com",并单击修改角色

      该操作指定由内容安全的阿里云账号(UID:1184847062244573)扮演所创建的服务角色,调用其MTS服务。
  2. 为服务角色授权。
    1. 角色管理页面,选择新创建的角色,单击授权
    2. 可选授权策略名称下搜索授权策略AliyunOSSReadOnlyAccess,并将其添加到已选授权策略名称中。

      该操作授权服务角色以只读权限访问您的阿里云账号下的OSS内容。
    3. 单击确定
  3. 复制角色ARN(Aliyun Resource Name, 阿里云全局资源名称)。
    1. 角色管理页面,选择新创建的角色,单击管理
    2. 角色详情页面,查看并复制其Arn

  4. 对要检测的OSS视频对象,按照以下格式拼接生成视频URL:oss://arn@bucket.region/object
    例如,假设您在深圳OSS的bucket foo上有视频对象 video/bar.mp4需要检测,则拼接生成的URL为 oss://acs:ram::xxxxxxxxxxxxxxxx:role/mts-to-a@foo.cn-shenzhen/video/bar.mp4xxxxxxxxxxxxxxxx是您的16位阿里云ID。)
    说明
    目前支持的区域(region)包括:cn-hangzhou、cn-shanghai、cn-beijing、cn-shenzhen。
  5. 提交视频检测任务时,上传拼接生成的URL作为检测对象。